Parche no oficial para IE
A la espera de que Microsoft saque un parche para IE, dos empresas han desarrollado un parche extra-oficial para solucionar el problema de la función createTextRange() encontrado en IE 6 e IE7.
Parches
Vía / Downloadsquad
Similar Posts
Microsoft confirma un agujero crítico en IE
La empresa de seguridad Secunia detectó la vulnerabilidad, la cual ha sido confirmada con Microsoft. Afecta a tanto a la versión 6 como a la 7, aún teniendo el sistema actualizado con el SP2. Este vulnerabilidad aprovecha un error de procesamiento de la función createTextRange(). Según un Microsoft:
“Cuando Internet Explorer muestra una página que contiene llamadas inesperadas a objetos HTML, la memoria del sistema puede ser vulnerada, dando a un intruso la posibilidad de ejecutar código en éste”
A la espera de que salga un parche que solucione el problema, se recomienda desactivar la función active scripting. De todas formas, nuestro equipo avanzado de desarrolladores ha realizado un parche no oficial.
Vía / Diario TI
PHPIDS: seguridad en tus aplicaciones
PHPIDS (PHP-Intrusion Detection System) es una librerÃa que podemos añadir a nuestras aplicaciones realizadas en PHP, que nos ofrece capa de seguridad de forma sencilla. No evita ni filtra ataques contra nuestra aplicación, tan solo detecta cuando se produce un ataque y actúa como nosotros queremos que lo haga.
Basado en un conjunto de filtros aprobados y testeados, cada ataque tiene asignado un número que valora su impacto en nuestra aplicación, lo cual hace sencillo decidir que acción tomar contra el intento de ataque, lo cual puede ser un mensaje de aviso por correo a los desarrolladores, mostrar un aviso al atacante o finalizar la aplicación.
La integración con nuestra aplicación es sencilla.
PHPIDS
VÃa / PHPDeveloper.org
IE | Javascript
IE7 y Javascript
Aunque Microsoft dijo que se iba a centrar en corregir los errores en CSS y no en Javascript, no está mal decir que cosas se ha corregido y cuales estarían bien para futuras versiones.
Los errores que se han corregido son: los memory leaks cuando se hacían referencias circulares entre elementos, un fallo que cerraba la aplicación cuando se usaba la función normalize() y soporte para XMLHttpRequest de forma nativa en vez de mediante ActiveX.
Los errores que no estaría mal que corrigieran en futuras versiones son: getElementById debería ignorar el atributo name, debería cambiar el window.location cuando se navega entre referencias en el mismo documento mediante el historial, cuando se mueven checkbox mediante métodos del DOM recuperan el estado original y no conservan el que tenían, setAttribute no funciona con el atributo style o con eventos, varios atributos necesitan ser escritos usando las máyusculas en las iniciales de las plabras (camelCase), radio buttons clonados no crean su propio grupo.
Vía / QuirksBlog
IE | Navegadores | Plataformas | Windows
Distintas versiones de IE para XP y Vista
Microsoft va a lanzar distintas versiones de IE7 para XP y Vista. La versión para Vista (llamada Internet Explorer 7+) será igual que la de XP pero con ciertos añadidos, como por ejemplo un modo protegido, control paterno y un mejor diagnóstico de red.
Announcing IE7+
VÃa / Download Squad
Addons para IE7
Microsoft ha lanzado un portal desde el cual nos podemos descargar add-ons para la nueva versión de Internet Explorer, ya sean gratuitos o de pago.
Organizado por categorÃas, podemos acceder tanto a addons sobre seguridad (bloqueo de pop-ups, control paterno) o que nos ahorren tiempo (feeds, autorelleno de formularios), navegadores y una última categorÃa de entretenimiento.
Me entran dos dudas, la primera es cómo poder desarrollar mi propio addon, la otra es si estos addons son ejecutables, ¿qué garantÃa tengo de que no haya spyware?, ellos nos dicen que es una de sus prioridades, pero…
Add-ons for Microsoft Internet Explorer
VÃa / Micro Persuasion