Torpedo de Zalewski

Simplemente es una vulnerabilidad que tienen algunos navegadores que lo que hace es tener un millón de etiquetas html abiertas, o sea ejemplo:
<x><x><x><x> Un millón de veces

Y cualquier navegador cuando abres una etiqueta html se espera (guarda en su stack el estado) hasta que encuentre la que esta cerrada, porque por ejemplo cuando usas etiquetas como <p> y <div> se tiene que esperar a que se cierre para saber cuál es su contenido y poderlo acomodar en la página, pero nadie pensó que Zalewski fuera a intentar meter un millón de ellas, lo que hace que tu navegador no responda y se trabe. Me parece en lo personal algo creativo lo que Zalewski pensó.

Para ver los demás torpedos pues son 3 hasta ahora pueden ver ésta página, sólamente que antes de abrirlos tengan cuidado porque su explorador va a tronar Torpedos de Zalewski

(Vía: Kriptópolis)

Inyección de SQL

¿Qué es SQL? y ¿cómo que inyectar SQL? ¿qué es todo eso? pues es una de las vulnerabilidades más comunes que hay entre los programadores, pues sobre todo lenguajes como php y asp son muy vulnerables a este tipo de cosas, ¿porqué?, por su manera de hacer consultas a bases de datos.

SQL es un lenguaje de consulta a bases de datos, por ejemplo wordpress usa en algun momento consultas a bases de datos, es más cuando entran a Yahoo Mail y ponen su user y password, al poner enviar estan enviando algo a una base de datos.

Y bueno lo importante de todo esto es que el que tu pantallita de login sea vulnerable a SQL Injection quiere decir que probablemente los usuarios podrán entrar sin problemas a cualquier mail, cosa que sería bastante importante no lo creen y no solo eso, si saben bien como usarlo podrían llegar a borrar una base de datos entera, lo que realmente sería un problema.
(más…)

La noticia del año Sun abre Java

sunOpenJava
Aunque esta noticia lleva ya un tiempo en que fué dada a conocer, y la razón de nuestro blog no es ser el primero en dar la noticia, sino dar noticias que sepamos realmente que significan.

Sun, una compañía líder mundial en desarrollo de software y hardware entre otras cosas, después de una ceremonia para unirse al código abierto, ha decidido que:
(más…)