La vulnerabilidad parece muy interesante, porque podemos ver como se pueden encontrar errores en las aplicaciones mas famosas que existen en el mundo informático.Se encontraba en la característica de “Ver como presentación/View as slideshow”, en la cual se podían insertar direcciones en la diapositiva, las cuales llevaban código malicioso que ejecutaba cualquier sentencia javascript.

Google lanza una herramienta gratuita que ayuda a encontrar vulnerabilidades cross-site. La herramienta, RatProxy, es descrita por Google como "una herramienta semiautomatizada, pasiva, de auditoría, optimizada para una precisa detección y anotación automática de los posibles problemas de seguridad y otros problemas relevantes, basándose en las observaciones de patrones existentes"

CrossBrwoserTesting es un nuevo servicio diseño para que los desarrolladores web puedan probar sus sites en diferentes exploradores y diferentes sistemas operativos. Podéis probarlo 5 minutos de forma gratuita.

Por fín un grupo se ha unido para ofrecernos esta obra maestra en nuestro idioma y ya han acabado el script del primer cd! solo darles las gracias mil veces :) Aqui un video de la intro del juego traducida: veoplus.com/index.php?v=FGdrtXbmV5g&s=videojuegos&aa=1

Se ha encontrado una vulnerabilidad en el servidor HTTP de IBM OS/400 5.x que podría ser explotado por un atacante remoto para construir ataques de cross-site scripting. Las entradas pasadas por medio de la cabecera "Expect" al servidor HTTP no se limpian de forma adecuada antes de ser devueltas al usuario en una página de error, lo que ocurre cuando el servidor HTTP recibe un valor no soportado en el campo "Expect" de la cabecera.

Si eres excluido de una competición siempre te queda la rabieta de la conspiración política porque tu maridito es concejal. Eso sí, no recuerdes que le diste plantón a tu federación en los dos últimios encuentros internacionales.

Marta Domínguez se ha proclamado campeona de Europa al imponerse en la XIV edición del Campeonato de Europa de campo a través que se ha celebrado en la localidad de Toro, en Zamora, donde la francesa Julie Coulaud y la también española Rosa Morató fueron segunda y tercera, respectivamente.

Una de las competiciones más importantes en todo el país, por su gran número de participantes a nivel nacional e internacional ha sido presentada de forma oficial.

Y otro error de seguridad más para Google, esta vez un nuevo cross site scripting (XSS).

Han descubierto una vulnerabilidad 'zero-day' en este navegador que afecta a la versión para Windows y que permite a los hackers controlar nuestro PC remotamente. El fallo reside en los llamados Uniform Resource Identifiers, que se encargan de permitir a Firefox acceder al software y a otros recursos del PC. La identificación incorrecta de algunos URIs provoca que si accedemos a ciertos sitios web especialmente diseñados para ese propósito el hacker gane acceso completo al PC.

Obviamente, publicar esto puede tener efectos negativos (un montón de lammers haciendo el chorra en weblogs ajenos) y positivos (el problema lleva ya dos días en el grupo de noticias de blogger sin respuesta alguna), pero el caso es que las páginas de comentarios de blogger parecen tener una vulnerabilidad de cross-scripting bastante gorda; un código HTML adecuadamente formado puede hacer que se cargue código de páginas externas en las páginas de comentarios de un weblog. (ver enlace para descripción detallada)

Un XSS (Cross-Site Scripting) afecta a Technorati. "Aunque las peticiones se envían mediante POST, al campo Member Name en la página de acceso (Sign In) se le puede introducir código que una vez recargada la página con el aviso de “usuario incorrecto” será ejecutado". No he comprobado el exploit, pero si es tal como dice, puede traer algún problema. Sobre los ataques XSS: es.wikipedia.org/wiki/XSS

Un video que me parece bastante chulo!!que kracks son como controlan los invertidos ,etc!!!que bueno me gusto mucho el video!!Miradlo y menear pls!!xAO thx!!bYe

C&P: "La oficina de la Anarchist Black Cross (Cruz Negra Anarquista) fue desalojada ayer por la mañana y detuvieron a toda la gente que se encontraba. Paralelamente por lo menos cinco proyectos alrededor de donde la gente estaba alojada fueron atacados por la policía, todos los extranjeros (alrededor de 90) y habitantes fueron detenidos, incluso algunos espacios se quedaron abandonados tras el desalojo con las puertas abiertas"

Adobe ha anunciado la existencia de dos vulnerabilidades en ColdFusion MX, que pueden ser empleadas por atacantes para construir ataques de cross-site scripting. El primero de los problemas reside en que las entradas pasadas a determinados parámetros no se limpia adecuadamente antes de ser devuelta al usuario. El segundo de los problemas reside en una vulnerabilidad en la página de error por defecto de ColdFusion, que puede permitir a un atacante evitar la protección cross-site scripting.

El problema no es el bug de XSS del elpais.com sino que no hayan solucionado el tema en 3 meses.[c&p del autor]: han pasado aproximadamente 3 meses desde que reporté este problema y hasta el momento ni lo han solucionado, ni he recibido respuesta alguna.

Interesante experimento de "cross-promotion" entre un comercio físico y un blog. En el juego están metidos Saks Fifth Avenue y The Sartorialist. El blog se mete en los escaparates. Brick-Blog

Se ha diagnosticado un fallo de seguridad que podría permitir a un atacante la ejecución de ataques XSS (Cross-Site Scripting) en MediaWiki (es.wikipedia.org/wiki/MediaWiki). El problema afecta a las dos ramas de MediaWiki en funcionamiento, la 1.4.x y la 1.5.x. El bug, de carácter moderadamente crítico, requiere la
actualización a las versiones liberadas para tal efecto, que no sólo corrigen el fallo descrito, sino que además incorporan "fixes" de mantenimiento menores.