Chrome y Safari pasaron a engrosar la lista realizada por el instituto nacional de estándares y tecnología de Estados Unidos. De echo Chrome fue el programa con más bugs este año según esta lista.

[c&p] Quien ignora a Windows está condenado a repetir sus errores. Eso incluye las versiones de Android de HTC: «Al analizar los dispositivos de HTC, el experto en seguridad conocido como NILS encontró que el navegador integrado tiene permisos para instalar más paquetes (INSTALL_PACKAGES). Nils dice que HTC integró esta funcionalidad para que el navegador pueda actualizar automáticamente el plug-in Flash Lite. Sin embargo, los atacantes peuden explotarlo si encuentran otra vulnerabilidad en el navegador.» Via Barrapunto.

Mario el juego más vendidos de la historia y aunque cuendo era lo maximo y me pasaba horas jugando, nunca descubrí estos bugs, errores del juego que se pueden ver en el video

Un error común en la búsqueda de formas de vida extraterrestre, es mirar hacia el cielo. Pero la vida "extraterrestre" está aquí, a nuestros pies, en nuestros patios traseros. Millones de pequeños pero aterradores bichos, muchos sólo de unos pocos milímetros de largo.

Excelente post que analiza una falla de seguridad encontrada por el autor en el servidor de Microsoft. C&P: "Tratando de saltar la seguridad en el componente de upload de ficheros de una aplicación ASP corriendo bajo IIS 6, me dí cuenta que IIS sólo usa la parte de la URL antes de una ‘/’ o ‘’ para determinar si un fichero será ejecutado como un Active Server Page por la librería ASP.dll. En concreto, IIS no parsea correctamente los nombres de los directorios cuando estos tienen extensiones ejecutables como..."

No pasa un día sin que a la ya de por sí extensa lista de bugs del a priori prometedor juego de Codemasters, F1 2010, se le añada un fallo más o sin que se cuelgue en la red un vídeo en el que se deja constancia del mal acabado de la obra. He aquí una muestra de ello.

Photoshop es un software pionero en la adopción de técnicas de cómputo paralelo para el escritorio. Williams ha estado al frente desde entonces. Cuenta que esa labor ha sido relativamente sencilla puesto que muchas de las operaciones que lleva a cabo Photoshop son naturalmente paralelizables e independientes, y poco han tenido que hacer sincronizarlas. No obstante, un error de programación escondido por 10 años limitó esas posibilidades y por ende el desempeño del software

Desde 2007, este investigador de 35 años de edad ha encontrado y dado a conocer más de cien agujeros de seguridad críticos en navegadores web como Internet Explorer, Safari o Chrome; y en sólo el último año ha vendido más de 50 de estas vulnerabilidades a proyectos como la iniciativa Zero Day o iDefense, y a empresas como HP o Verisign. Con estos antecedentes, el señor Shi es todo un héroe de la seguridad.

Por mucho que lo intenten, los fallos o bug en el mundo de los videojuegos siempre suelen aparecer. ¡Toca reírse! Que si un caballo amorfo, que si uno con una especie de ataque epiléptico, un boxeador con la pierna del revés, Cristiano Ronaldo arrastrándose por el cesped del campo hasta desaparecer…

¿Bug o broma del programador de turno?

Error en el kernel de Windows como puerta a nuevos ataques -- Segun Ars Technica que un fallo encontrado en los últimos kernels de Windows podría dar lugar a nuevos vectores de ataque. El fallo, que fue presentado por el investigador israelí Gil Dabah, se encuentra en la librería win32k.sys, usada para la gestión de ventanas y el dibujado en 2D y que se empezó a ejecutar en modo kernel desde NT4 para que estas funciones fueran mas rápidas.

El proyecto de código abierto de Mozilla ha estado ofreciendo recompensas económicas a los que encuentran fallos de seguridad desde hace seis años, pero hay quienes no cobran los premios.

El popular conejo Bugs Bunny, dueño de la conocida frase "¿qué hay de nuevo, viejo?”, cumple este martes 70 años en pantalla ya que su primera aparición data del 27 de julio de 1940 cuando la Warner Brothers publicó un dibujo animado titulado "A Wild Hare" (Una liebre salvaje).

Microsoft finalmente ha manifestado que no tiene planes de pagar por bugs (fallas de seguridad) en su software, esto después de que varios rumores sugerieron que la empresa adoptaría el mismo ejemplo del programa de recompensas de Mozilla y Google. "No ofrecemos una recompensa monetaria por los errores, lo que hacemos es reconocer y honrar el talento." Lo cierto es que si pagaran por el número de vulnerabilidades en IE o Windows Vista, esto se volvería un negocio rentable para los cazadores de bugs debido a la gran cantidad registrada.

La Fundación Mozilla, que controla el desarrollo del navegador Firefox, ha decidido incrementar la cantidad de dinero que paga a los desarrolladores por información sobre bugs de seguridad en sus productos, pasando de 500 a 3.000 dólares. Al anunciar esta decisión, el director de seguridad, Lucas Adamski, dijo que mucho ha cambiado en los últimos seis años, por lo que una de las mejores formas de mantener a los usuarios seguros es hacer que sea económicamente interesante para los investigadores.

Investigadores de seguridad han comenzado un club anti-Microsoft, prometiendo la divulgación completa de las vulnerabilidades. El colectivo "Microsoft-Spurned Researcher"- que es una respuesta al "Microsoft's Security Response Centre" - están enfadados por la hostilidad que muestra el gigante del software hacia los investigadores externos, notablemente con Tavis Ormandy, el investigador empleado en Google que liberó los detalles del agujero de seguridad del centro de soporte de Microsoft después de avisarles de ello.

¡Ah, cómo nos parecemos los desarrolladores! Independientemente de la tecnología, el tipo de aplicación, o el cliente, parece que llevamos tatuados de serie unos comportamientos que repetimos una y otra vez ante escenarios similares.

[c&p] Marc Maiffret es una de esas personas que caben en el estereotipo del hacker de las películas: joven, brillante, que terminó siendo perseguido por el FBI a los 17 años y que luego de esto cambió de rumbo para hacer el bien. Hoy a los 29 años trabaja como jefe de seguridad de una compañía y aunque por un buen tiempo fue una pesadilla para Microsoft, encontrando varias vulnerabilidades en sus sistemas, hoy sale a defenderlo. Vía CNET y FayerWayer Brasil.

Una interesante comparación de rendimiento y funcionalidades entre los navegadores de internet más habituales, destinada única y exclusivamente a ofrecer pruebas que animen a los usuarios finales a dejar de usar internet explorer y probar otros productos menos "evil" como Firefox o Chrome.

Para explicar porque su navegador se cae o se queda pegado, Microsoft publicó un estudio llamado "Aumentando el rendimiento de Internet Explorer 8″, donde culpa de los problemas a las barras de herramientas y extensiones externas a la compañía.

Los chicos de iUser han podido probar el SDK del iPad, y mientras lo estaban testeando, se han encontrado con algunos bugs (fallos) en el SDK. En la entrada se pueden apreciar diferentes imágenes del SDK junto con los bugs que se han encontrado.

Leo anonadado en las últimas horas como un error en la PlayStation 3 está dejando a todas estas consolas inservibles, por lo menos inservibles para su función principal que es jugar. Aunque hay mucha confusión con el verdadero motivo del error el problema parece estar en el reloj interno de la consola, que se ha vuelto loco al pasar del 28 de Febrero al 1 de Marzo de 2010.