Parche no oficial para IE
A la espera de que Microsoft saque un parche para IE, dos empresas han desarrollado un parche extra-oficial para solucionar el problema de la función createTextRange() encontrado en IE 6 e IE7.
Parches
Vía / Downloadsquad
Similar Posts
PhpSecInfo: información sobre la seguridad de tu PHP
PhpSecInfo es un equivalente a phpinfo() que nos muestra información similar a este pero indicando los puntos negros en nuestra instalación, mediante una serie de test realizados miediante una única llamada en el entorno de PHP, identifica posibles problemas de seguridad y ofrece soluciones.
Eso sÃ, hay que tener en cuenta que PhpSecInfo no sustituye métodos de programación para evitar problemas de seguridad y no hace comprobaciones de nuestro código PHP, tan solo detecta posibles fallos de seguridad.
PhpSecInfo
¿XMLHttpRequest nativo en IE7 o no?
Uno de los anuncios que más esperamos del nuevo IE7 es que el objeto XMLHttpRequest (XHR) iba a ser nativo y no será necesario el uso de ActiveX. Tan solo es necesario crear una nueva instancia de este objeto new XMLHttpRequest() y seguirá funcionando si se desactivan las ActiveX.
Aunque ciertas dudas salen debido a algunos aspectos que han encontrado: xhr.prototype falla, parece ser que la creación dinámica de miembros del objeto falla, y la posibilidad de poder desactivar el objeto XHR. Estas dos cosas hacen sospechar que el objeto sea del todo nativo o no, o al menos que podamos contar con él como contamos con otros elementos HTML.
IE7 XMLHttpRequest – Native or Not?
VÃa / aNieto2K
Microsoft confirma un agujero crítico en IE
La empresa de seguridad Secunia detectó la vulnerabilidad, la cual ha sido confirmada con Microsoft. Afecta a tanto a la versión 6 como a la 7, aún teniendo el sistema actualizado con el SP2. Este vulnerabilidad aprovecha un error de procesamiento de la función createTextRange(). Según un Microsoft:
“Cuando Internet Explorer muestra una página que contiene llamadas inesperadas a objetos HTML, la memoria del sistema puede ser vulnerada, dando a un intruso la posibilidad de ejecutar código en éste”
A la espera de que salga un parche que solucione el problema, se recomienda desactivar la función active scripting. De todas formas, nuestro equipo avanzado de desarrolladores ha realizado un parche no oficial.
Vía / Diario TI
Descubierto troyano en Google Pages
El servicio de alojamiento de páginas de Google está siendo aparentemente usado por hackers para robar dinero mediante el uso de un troyano, el cual está alojado en una página que tiene la misma IP que el Google Pages.
El troyano se presenta como un programa legÃtimo, pero realmente oculta código malicioso y propaga información del ordenador mediante emails no solicitados o enlaces de mensajerÃa instantánea.
El programa, que se encuentra comprimido mediante ASPack, se trata de un keylogger, el cual está diseñado para obtener información de cuentas sobre ciertas entidades financieras. Al menos, no se tiene constancia de que se haya producido ningún envio de información obtenida ilegalmente de algún ordenador.
VÃa / DiarioTI
IE7 para el 18 de octubre
Ya es oficial, Internet Explorer 7 saldrá a la luz el dÃa 18 de octubre, lo dicen en el blog oficial. También nos indican que a partir del 1 de noviembre estará disponible a los usuarios que tengan activada la opción de actualizaciones automáticas.
Lo mejor es que avisan que aunque la nueva versión de IE es bastante compatible con la anterior, si que te puedes encontrar que tu página web o aplicación web no se muestre tal y como lo hacÃa antes. Esto me suena a lo del año 2000, que todo el mundo tuvo que ponerse a cambiar código para que no empezaran a fallar sus aplicaciones. Bueno, pues ánimo, tenéis 5 dÃas para cambiar lo necesario de vuestras webs.
Internet Explorer 7 is coming this month … Are you ready?
VÃa / menéame
IE7 beta 3
Ya vamos por la beta 3 de Internet Explorer y pocas novedades en lo referente al motor de rendering. En el blog de IE podemos leer que los cambios mas significativos son el uso de nuevos iconos, reordenamiento de pestañas, mejora en el zoom de las imágenes, FTP ampliado, ya no solo admite conexiones anónimas, acceso sencillo al correo (que supongo que no será al programa que prefieras, sino al suyo) y correcciones de problemas de seguridad, por lo que es recomendable que la gente se actualice a la beta 3.
Puedes ver en la release notes todos los cambios, a parte también te indican como desinstalar las betas anteriores y la actual.
Beta 3 UX Improvements
VÃa / SitePoint