Archivos del mes: febrero 2007
¿Usas el plugin PopStats?
Actualización: Finalmente Luis Sancho liberó la versión 2.2.1 del plugin PopStats que principalmente corrige un problema de XSS reportado a su autor hace algunos días. Las cosas que cambian en esta versión: Corrección de vulnerabilidad XSS: problema originado por no realizar filtros adecuados al momento de guardar y mostrar los valores del referer y la [...]
Colección de Wallpapers
Para los interesados, Hamad Darwish publicó las imágenes que preparó para la colección de fondos de pantalla de Windows Vista, por lo que el mismo comenta, sólo 2 de un total de 34 imágenes fueron incluidas finalmente en este sistema operativo. Estos fondos de pantalla (1920x1200) están disponibles para descarga en un solo archivo comprimido [...]
Entrada publicada en Diseño, Microsoft, Wallpaper, Windows Vista
La (in)seguridad de Internet Explorer
Este último fin de semana, mientras hacía una lectura de los sitios a los que estoy suscrito, encontré una interesantísima entrada en el que describe un bug que hace que Internet Explorer facilite los ataques XSS. Para los que no siguieron el enlace, intentaré resumir de que trata el bug que se comenta ahí: En [...]
Entrada publicada en Internet Explorer, Microsoft, Seguridad, Web, XSS
Migración satisfactoria
Tal como había anunciado en una entrada anterior, hoy mudé el blog a otro servidor de hosting, probablemente esté aquí uno o dos meses, hasta juntar el dinero necesario para contratar un servicio relativamente bueno y no tan caro -o en realidad mientras Jose Antonio no se aburra . Sobre el proceso de migración, felizmente [...]
Migración de urgencia a nuevo servidor
Por problemas que no viene al caso comentar, entre hoy y mañana mudaré el blog a la cuenta reseller de un amigo, espero que esta medida sea sólo por un tiempo mientras reuno los recursos suficientes para adquirir -nuevamente- un servicio de hosting propio. Les pido disculpas si durante este proceso la página presenta algunos [...]
Capturar una página Web de manera sencilla
Por si alguien necesita una funcionalidad parecida a lo que ofrecen sitios como WebSnapr o Snap, a continuación pongo la manera de capturar una página web como imagen. csharp:string url = "http://www.buayacorp.com/"; using (WebBrowser navegador = new WebBrowser()) { // Tamaño del navegador navegador.Size = new Size(1024, 768); // [...]
Entrada publicada en .NET, ASP.NET, Internet Explorer, Web, Windows Forms
Reflector 5.0
Al parecer ayer se liberó una nueva versión de Reflector, una herramienta muy útil que permite explorar, analizar, ver, etc. los ensamblados de .NET. Entre las novedades que trae esta versión, están: Soporte para LINQ y el .NET Framework 3. 5 Existe un nuevo protocolo "code://" que hace que Reflector cargue el tipo especificado, por [...]
Entrada publicada en .NET, ASP.NET, Desarrollo de Software, Utilidades, Web, Windows Forms
Response.TransmitFile, nueva forma para enviar archivos al cliente en ASP.NET 2
Existen algunos escenarios donde hay la necesidad de que antes de autorizar la descarga de un archivo desde nuestra aplicación, debamos realizar algún tipo de proceso. En estos casos lo que básicamente hacía es lo siguiente: csharp:// Algun tipo de validación o proceso // ... string file = Request.Params["file"]; if (!string.IsNullOrEmpty(file)) { file [...]
Entrada publicada en .NET, ASP.NET, Desarrollo de Software, Web
Menéame y las cookies HttpOnly
Este último fin de semana finalmente fue incluido un parche para que la cookie donde se almacena las credenciales del usuario, sea marcada con la propiedad HttpOnly Se hizo esta sugerencia gracias a un bug (XSS) -sobre el que comentaré dentro de unos días- que afectaba principalmente a todas las versiones de Internet Explorer, funcionaba [...]
Nueva vulnerabilidad de WordPress
Héctor comentaba sobre la liberación de una nueva versión de wordpress que corregía un bug presente en las ramas 2.0 y 2.1 de este CMS. Este error se presenta en la función wp_nonce_ays (archivo wp-includes/functions.php), porque la variable $action no está correctamente validada y en algunos casos, ésta puede ser modificada por el cliente. Por [...]