Comentarios para Desvaríos informáticos http://rooibo.wordpress.com El blog de un programador mas. que escribe en sus ratos libres Wed, 04 Nov 2009 06:03:38 +0000 http://wordpress.com/ hourly 1 Comentario de nietas en Agujero de seguridad en facebook http://rooibo.wordpress.com/2009/04/28/agujero-de-seguridad-en-facebook/#comment-779 nietas Wed, 04 Nov 2009 06:03:38 +0000 http://rooibo.wordpress.com/?p=195#comment-779 a como eres pendejo xD a como eres pendejo xD

]]> Comentario de nietas en Agujero de seguridad en facebook http://rooibo.wordpress.com/2009/04/28/agujero-de-seguridad-en-facebook/#comment-778 nietas Wed, 04 Nov 2009 06:02:59 +0000 http://rooibo.wordpress.com/?p=195#comment-778 valla buena info ni enterado estaba xD y ami k me gusta jugar el farmville de facebook xD y solo por eso tengo uno xD valla buena info ni enterado estaba xD y ami k me gusta jugar el farmville de facebook xD y solo por eso tengo uno xD

]]> Comentario de WordPress: herramienta para manejo de contenidos y blogs en Agujero de seguridad muy grave en WordPress http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/#comment-776 WordPress: herramienta para manejo de contenidos y blogs Mon, 02 Nov 2009 23:47:15 +0000 http://rooibo.wordpress.com/?p=215#comment-776 [...] En la última versión de WordPress, la 2.8.5, se solucionan algunas fallas de seguridad que se experimentaron con la versión [...] [...] En la última versión de WordPress, la 2.8.5, se solucionan algunas fallas de seguridad que se experimentaron con la versión [...]

]]> Comentario de keil en Si aprecias tu privacidad, no utilices joneame http://rooibo.wordpress.com/2009/04/30/si-aprecias-tu-privacidad-no-utilices-joneame/#comment-775 keil Mon, 02 Nov 2009 17:03:22 +0000 http://rooibo.wordpress.com/?p=207#comment-775 Mira la que hay montada aqui: http://freesoftwareando.com/4360/joneame-el-quiero-y-no-puedo/#comments un saludo, y enhorabuena por esta web. Mira la que hay montada aqui:
http://freesoftwareando.com/4360/joneame-el-quiero-y-no-puedo/#comments

un saludo, y enhorabuena por esta web.

]]> Comentario de JaCkNews » Blog Archive » Agujero de seguridad muy grave en WordPress en Agujero de seguridad muy grave en WordPress http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/#comment-773 JaCkNews » Blog Archive » Agujero de seguridad muy grave en WordPress Thu, 29 Oct 2009 20:13:20 +0000 http://rooibo.wordpress.com/?p=215#comment-773 [...] <Noticia original> [...] [...] <Noticia original> [...]

]]> Comentario de Denegación de Servicio en Wordpress | Omeyas Web en Agujero de seguridad muy grave en WordPress http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/#comment-772 Denegación de Servicio en Wordpress | Omeyas Web Wed, 28 Oct 2009 07:28:20 +0000 http://rooibo.wordpress.com/?p=215#comment-772 [...] problema, descubierto por Jose Carlos Norte, reside en que un usuario remoto puede enviar una serie de peticiones especialmente construidas que [...] [...] problema, descubierto por Jose Carlos Norte, reside en que un usuario remoto puede enviar una serie de peticiones especialmente construidas que [...]

]]> Comentario de EnriqueV en La historia de eyeOS en imagenes http://rooibo.wordpress.com/2009/03/15/la-historia-de-eyeos-en-imagenes/#comment-771 EnriqueV Tue, 27 Oct 2009 19:18:37 +0000 http://rooibo.wordpress.com/?p=177#comment-771 Para una persona "de a pie", es decir sin formación ni estudios informáticas. Que muchos de los terminos que leo me parecen chino mandarín, es una aplicación???? increible. De una gran utilidad, para personas que no disponen de capital para destinar a la compra de un portatil , poder tener sus documentos desde cualquier lugar, como puede ser bibliotecas, etc. Modificarlos, subir otros etc, representa una gran herramienta. Gracias y ánimo, haceis un trabajo increible y destinado a facilitar el acceso y utilización de la red por parte de todos. Para una persona “de a pie”, es decir sin formación ni estudios informáticas. Que muchos de los terminos que leo me parecen chino mandarín, es una aplicación???? increible. De una gran utilidad, para personas que no disponen de capital para destinar a la compra de un portatil , poder tener sus documentos desde cualquier lugar, como puede ser bibliotecas, etc. Modificarlos, subir otros etc, representa una gran herramienta.
Gracias y ánimo, haceis un trabajo increible y destinado a facilitar el acceso y utilización de la red por parte de todos.

]]> Comentario de Carlos C Soto en Agujero de seguridad muy grave en WordPress http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/#comment-770 Carlos C Soto Tue, 27 Oct 2009 18:52:34 +0000 http://rooibo.wordpress.com/?p=215#comment-770 Definitivamente es una solución más elegante y menos costosa la que propone emilio. if(is_array($charset) || strpos($charset,’,')!==false) { exit; } En la explicación posterior... Da igual que hagas: $charset = str_replace(”,”,””,$_POST['charset']); if(is_array($charset)) { exit; } o bien: if(is_array($charset)) { exit; } charset = str_replace(”,”,””,$_POST['charset']); No es cierto que "da igual", la ejecución de str_replace con grandes cantidades de información será costosa y la comprobación de que si es un arreglo debe ser antes que el str_replace. El uso de strpos en lugar de str_replace se me hace mucho más atinado. No se trata de sanear la entrada (en ese caso se debería hacer una validación de detecciones repetidas y demás). Se trata de detectar un uso inapropiado de la variable (pues siempre se espera que $_POST['charset'] cumpla con ambas condiciones: no arreglo, no comas). Definitivamente es una solución más elegante y menos costosa la que propone emilio.

if(is_array($charset) || strpos($charset,’,’)!==false) { exit; }

En la explicación posterior…

Da igual que hagas:

$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }

o bien:

if(is_array($charset)) { exit; }
charset = str_replace(”,”,””,$_POST['charset']);

No es cierto que “da igual”, la ejecución de str_replace con grandes cantidades de información será costosa y la comprobación de que si es un arreglo debe ser antes que el str_replace.

El uso de strpos en lugar de str_replace se me hace mucho más atinado. No se trata de sanear la entrada (en ese caso se debería hacer una validación de detecciones repetidas y demás). Se trata de detectar un uso inapropiado de la variable (pues siempre se espera que $_POST['charset'] cumpla con ambas condiciones: no arreglo, no comas).

]]> Comentario de Denegación de servicio en WordPress | El mundo de IMD en Agujero de seguridad muy grave en WordPress http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/#comment-769 Denegación de servicio en WordPress | El mundo de IMD Tue, 27 Oct 2009 17:59:06 +0000 http://rooibo.wordpress.com/?p=215#comment-769 [...] Aunque también se recomienda la lectura de la descripción de la  vulnerabilidad en: http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/ Opina sobre esta noticia: http://www.hispasec.com/unaaldia/4018/comentar Archiva este [...] [...] Aunque también se recomienda la lectura de la descripción de la  vulnerabilidad en: http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/ Opina sobre esta noticia: http://www.hispasec.com/unaaldia/4018/comentar Archiva este [...]

]]> Comentario de Denegación de servicio en WordPress « El dia a dia … en Agujero de seguridad muy grave en WordPress http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/#comment-768 Denegación de servicio en WordPress « El dia a dia … Tue, 27 Oct 2009 17:28:36 +0000 http://rooibo.wordpress.com/?p=215#comment-768 [...] Se ha publicado la versión 2.8.5 que corrige este problema, disponible desde: http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/ Aunque también se recomienda la lectura de la descripción de la vulnerabilidad en: http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/ [...] [...] Se ha publicado la versión 2.8.5 que corrige este problema, disponible desde: http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/ Aunque también se recomienda la lectura de la descripción de la vulnerabilidad en: http://rooibo.wordpress.com/2009/10/17/agujero-de-seguridad-en-wordpress/ [...]

]]>