Ha sido anunciada una vulnerabilidad en la función de Hash de Ruby 1.9, la cual podría llegar a permitir a usuarios remotos llegar a provocar una denegación de servicio en aplicaciones que hagan uso de la función anteriormente mencionada.
Leer Más
Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.
Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.
Leer Más
Twitter puso en marcha nuevas capacidades de seguridad diseñadas para proteger a los usuarios del servicio de micro-blogging que acceden a través del recientemente lanzado navegador Firefox 4.
Las características de la Politíca de Seguridad del Contenido (CSP) fueron desarrolladas por Mozilla en un intento de impedir ataques Cross Site Scripting (XSS), de acuerdo a una entrada en el blog de Ingeniería de Twitter.
CSP funciona forzando al navegador a ignorar el código JavaScript inyectado por un ataque XSS en una página web y cargar sólo los activos externos de un conjunto de sitios de la lista blanca.
La función CSP funciona actualmente sólo en el sitio móvil de Twitter, pero la empresa espera poder extenderla a través de "more of Twitter" en el futuro. La firma también recomendó a los usuarios solicitar el apoyo de la norma en su navegador preferido.
"Permitir que los sitios como Twitter desactiven JavaScript en línea y los activos externos de la lista blanca es un gran paso hacia la neutralización de los ataques XSS. Sin embargo, para muchos sitios no va a ser tan simple como apretar un botón"
mencionó Twitter.
"La mayoría de los sitios requieren un trabajo y necesiten modificar algunas bibliotecas de JavaScript de terceros. Dependiendo de la complejidad de su sitio, esto podría suponer la mayor parte de su esfuerzo".
Esta página recomienda el uso de
Usa Chrome y sentí la diferencia
Podrás dormir tranquil@...
Queres Saber mas sobre mi???
