Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Geeklog 1.4.0sr6 - disponible paquetes actualizados !!

MustLive detecto un posible XSS (Cross Site Scripting) en la sección de Geeklog de un artículo para enviarlo a un amigo, esto detectado en el lanzamiento de esa versión.


 

Según wikipedia nos dice sobre ataque XSS:

XSS es un ataque basado en explotar vulnerabilidades del sistema de validación de HTML incrustado. Su nombre original "Cross Site Scripting" y renombrado XSS para que no sea confundido con las hojas de estilo en cascada (CSS), originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro dominio.

Esto puede ser arreglado de una forma muy fácil con los paquetes actualizados liberados por geeklog.net.

Más detalles  a través de este enlace.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/20080109113050484
  • Geeklog 1.4.0sr6 - disponible paquetes actualizados !!
  • 2comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Geeklog 1.4.0sr6 - disponible paquetes actualizados !!
  • Escrito por:Tereso Ramos el  09/01/2008, 19:20
Falta mencionar que solo afecta a la versión 1.4.0

---
~ Mas allá de lo invisible ~

  • Geeklog 1.4.0sr6 - disponible paquetes actualizados !!
  • Escrito por:Will Lpz Jimnz el  09/01/2008, 21:27
Esta en el enlace => ( Más detalles  a través de este enlace.)

---
.:: Cuando el Alumno esta listo, el maestro aparece ::.
http://www.koalasoftmx.net