El sistema de gestión de contenidos WordPress utilizado sobre todos para blogs y desarrollado en PHP y MYSQL, tiene un problema de seguridad XSS o Site Cross Scripting.
Parece ser que las los valores de la variable “PHP_SELF” no se vacía correctamente antes de mostrarse al usuario por lo que puede emplearse para ejecutar HTML arbitrario y código script en el navegador del usuario.

La vulnerabilidad está corregida sólo en las versiones 2.0.10-RC2 y 2.1.3-RC2 que pueden ser descargadas desde l a página oficial http://wordpress.org/download/

El XSS o Site Cross Scripting es el ataque basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado debido a que normalmente no se valida correctamente. Esta vulnerabilidad puede estar presente de forma directa localizando puntos débiles en la programación de los filtros como (foros, mensajes de error) o indirectamente en (redirecciones, framesets) con la que podemos introducir comandos javascript solo modificando una URL.

Para saber más sobre Site Cross Scripting:

• XSS Cheat Sheet
• XSS FAQ

Publicado en PHP | No hay comentarios »

Hay dos nuevas especificaciones que serán las sucesoras de HTML 4 y XHTML 1. Serán el XHTML 2.0 y las applicaciones web 1.0 o más conocido como X/HTML 5.
El XHTML ha demostrado su valía en otros mercados, incluido el de dispositivos móviles, en aplicaciones empresariales, del lado del servidor, y en un creciente número de aplicaciones Web como el software para crear blogs.

El futuro XHTML 2.0 mantiene una estructura lo más genérica posible, basado en los estándares XML (incluyendo XForms, XML Base, y Eventos XML), en vez de crear características de HTML nuevas con propósitos similares. Estas decisiones en el diseño han llevado al XHTML 2.0 a tener una identidad diferenciada de la del HTML.

Algunos de los cambios del XHTML 2.0 son:
Lista de navegación <nl> que sustituye al actual <ul> que solemos utilizar con los elementos de la misma enlazados. Por ejemplo:

Cualquier elemento puede ser un enlace hipertexto. Por ejemplo:

<q  href="http://wwww.google.com">Ir a google>/q>

Etiquetas obsoletas: acronym, b, i, small, big, tt, font, basefont, iframe y otras muchas serán reemplazadas como por ejemplo <hr> por <separate>.

Por otro lado el X/HTML 5 es una extensión of HTML 4 y XHTML 1. Utiliza nuevos elementos para dividir el contenido de la página en secciones que ayuda a los motores de búsqueda y otros softwares a procesar mejor el contenido y hacer el contenido más legible.

Se utilian etiquetas como <dialog> para conversaciones, figure, element y por ejemplo el elemento input puede soportar tipos de datos como email, url, fecha, hora, etc.
Ambos lenguajes están en proceso de aprobación y habrá varios borradores y cambios antes de su aparición como standard.

Publicado en XHTML, HTML | No hay comentarios »

El campeonato de programación internacional anual organizado por la asociación independiente de programadores TopDev, que ofrece a todos una oportunidad de demostrar y agudizar su técnica, independientemente de cualquier lenguaje.

El concurso consiste en crear una aplicación tratando precisamente un caso detallado especialmente para la competición, usando cualquier lenguaje (Java, PHP, C #, VB.NET, Python o simplemente con un modelo UML.) en 60 horas.

El jurado está integrado por profesores universitarios a los que seguro que no les gusta eso que solemos decir de “funcionar funciona” o “en mi casa funcionaba”, sino que el ganador será el que que propongan la mejora solución técnica y con su correspondiende documentación.

Por cierto, la inscripción al concurso todavía está abierto por si os interesa a alguno y el premio está valorado en 4000€ en el que entra cursos de programación, subcripción a revistas de programación, libros técnicos, etc

Publicado en .Net | No hay comentarios »

Beginner Developer Learning Center (BDLC) es un nuevo portal desarrollado por Microsoft que permitirá a los programadores principiantes aprender a programar aplicaciones web y de escritorio con ejemplos detallados y videos y con varios niveles que irás pasando según tus conocimientos.

También te puedes descargar las versiones Express Editions como Visual Web Developer, Visual C# 2005, Visual Basic 2005, Visual C++ 2005, SQL Server 2005 y Visual J# 2005.

CSS, JavaScript, ASP.NET, VB, y C# son los lenguajes que se tratan en el portal (vaya los mismos que voy a tratar yo en mi blog) y dicen que no se necesita ningún conocimiento de programación, pero te aconsejo que si vas a empezar a programar en algún lenguaje de servidor empiezes con algo más sencillo como ASP Clásico.

Por otro lado si que me parece una buena idea para aquellos que todavía programan en ASP Clásico como muchos de mis amigos y que no se atreven a dar ese paso bien por miedo a tener que aprender de nuevo una nueva tecnología y con ello la perdida de tiempo que lleva o porque ya se han acomodado a ASP clásico y con eso les basta para sus aplicaciones, pero es que realmente merece la pena ASP.NET.

Por cierto, lo que más me ha hecho gracia es la imagen en la que sale un posible padre con su hijo muy contentos aprendiendo a programar (enseñando malas costumbres desde pequeños).

Publicado en .Net, ASP.NET | No hay comentarios »