edición general
alex

alex

En menéame desde julio de 2006

6,03 Karma
49K Ranking
Enviadas
Publicadas
Comentarios
Notas

Avisan de XSS en elpais.com y en 3 meses ni hacen, ni dicen nada [16]

  1. rogersm, en donde vivo eso se considera un bug más allá de las consecuencias que pueda o no tener, no creo que ningún desarrollador introduzca intencionalmente ese tipo de cosas como "feature".

    Con respecto a lo que dices en #9:
    Me resulta curioso como inicialmente dudas de si es un bug o no, pero a la vez confías ciegamente cuando digo "No tengo idea sobre el impacto de este bug en ese sitio".

    Finalmente, en ningún momento dije que no encontré ningún impacto, simplemente me he limitado a comentar el bug; pero si insistes en ver resultados y tienes una cuenta u otro tipo de acceso a elpais.com (www.elpais.com/clientes2/SuscripcionPortadaP1.html), podríamos trabajar juntos para ver las verdaderas consecuencias :-D.

No corre peligro la ciudadela de MachuPicchu patrimonio universal [7]

  1. #5, se entiende la razón del puente, lo que está mal, en mi opinión, es la ubicación del mismo, puesto que podría pasar lo mismo que pasó en Aguas Calientes (atraerá a multitud de personas y/o empresas ajenas a Santa Teresa).

    Sobre el congresista que mencionan en el artículo, cabe aclarar que él es de la zona (Quillabamba), así que, conociendo el comportamiento de los políticos peruanos, no es el más indicado para dar una opinión de este tipo.

    En Cusco tampoco se permiten construcciones en las zonas reservadas.

Eres lo que escribes, eres como escribes [3]

  1. ¡HOYGAN! BISITEN meneame.net/hoygan.php GRASIAS DE HANTEMANO

    :-D

Google compra Youtube por 1650 millones de dolares [3]

Menea directamente desde Firefox los enlaces enviados a Menéame [16]

  1. #6 El voto se hace a través de un "botón" ubicado en el status bar, no se hacen votos automáticos. (no sé si esto responde a tu pregunta)

    Si, estoy usando /api/url.php
  1. #3, abre la extensión algún programa de compresión (winzip, winrar, etc), y edita el archivo install.rdf, busca "maxVersion" y ponle el valor 2.0
  1. #1, ahora ya funciona en firefox 2.0

Ataques XSS en clones de menéame [8]

  1. #7, en todas las ocasiones he intentado siempre comunicarme con Galli, bien por la página de bugs o por email, en mi opinión creo que lo que el problema aquí, es que no existe una forma rápida de difundir las correcciones que se hacen y que los interesados puedan parchar sus versiones ante problemas algo críticos (no todos miran el archivo CHANGES).

    PS. Disculpa por no enviar un parche, lo tendré en cuenta para posteriores ocasiones.
  1. #4 y #5, el bug ha sido corregido en la versión principal de menéame el 25/09/2006, así que no veo cuál es el problema.

    El punto es que muchos de los propietarios o encargados de los clones al parecer no están al tanto de las correciones que se hacen en el script de menéame, creo que tuve una opinión errada al pensar que ésta sería una forma de difundir la falla y que se corrija de la manera más rápida (me llevaría mucho tiempo ponerme en contacto con cada encargado de un clon).
  1. #1: el exploit aprovecha otra vulnerabilidad.

Proyecto Net2Java [1]

  1. También existe Grasshopper (dev.mainsoft.com/), que permite correr aplicaciones asp.net, en servidores de aplicaciones java (ej. tomcat)

Contra el spam, buzón temporal [5]

  1. Pueden ver una lista más extensa en el código fuente de menéame :-D (archivo config.php)

3D con css... [17]

  1. Interesante prueba de css y javascript.

Cómo hackear a Windows 2000/XP pero ¡Sin Cambiar la Contraseña! [16]

  1. Al igual que el #6, también prefiero Ophcrack
« anterior1

menéame