Última actualització: 20/10/2004; 06:57:48
Secció sobre Windows
Comentaris relacionats amb Windows, amb especial èmfasi en els aspectes de seguretat informàtica.
        

Enllaços
en finestra nova
Contingut actualitzat

Portada
Quands.info

Categories

Articles
Linux
Solaris
Windows
WiFi
Weblogs
Llibres
Fotoblog
Treo 600
Coneguts


Clau PGP

Contingut antic
(ja no s'actualitza)

Viatge Suïssa 2003

Articles
(fins maig 2003)

Van Morrison

Notícies d'OS/2

Versions anteriors
d'aquesta pàgina

  2000-2003
  1997-2000
  1996-1997

Arxiu

2007 2006 2005 2004 2003

divendres, 8 / octubre / 2004

Saltar-se les contrasenyes a les aplicacions ASP.NET

[Netcraft] ASP.NET Security Flaw can Bypass Password
A security flaw in Microsoft's ASP.NET technology could allow intruders to enter password-protected areas of a web site by altering a URL. A fix is not yet available, but Microsoft is offfering guidelines to help ASP.NET users secure their sites against intrusion attempts. The flaw exists only in ASP.NET, not ASP (Active Server Pages).
 

06:59 (# Enllaç permanent) | |

PC de la mida d'una postal

HagakiPCMitsuishi ha desenvolupat el «HagakiPC», un ordinador PC de la mida d'una postal (13,5x10,7x1,8 cm i 340 grams de pes) capaç d'executar Windows XP.

Incorpora 128 MB de memòria més una memòria flash de 128 MB addicionals, un slot per CompactFlash, un port USB, una pantalla de 4 polzades que dóna una resolució 640x480 i un processador a 266 MHz. Funciona amb dues piles AA, que li donen una autonomia de 4 hores.

Per a més detalls sobre aquest equip, podeu veure l'anàlisi que es fa a Handtops.com.

06:50 (# Enllaç permanent) | |

Més informació sobre la vulnerabilitat a ASP.NET

Microsoft ha publicat més informació sobre la vulnerabilitat a ASP.NET i a més ha publicat una eina, Microsoft ASP.NET ValidatePath module (VPModule.msi) que pot ser aplicada als servidors web per tal de protegir a les aplicacions ASP.NET davant els problemes de canonització de les URL coneguts fins a la data.

Addicionalment, s'ha publicat un article a la base de dades de coneixement (Programmatically Check for Canonicalization Issues with ASP.NET) amb instruccions als programadors per tal d'evitar aquesta mena de problemes de seguretat. Un segon article de la KB (HTTP module to check for canonicalization issues with ASP.NET) explica com desplegar els mòduls MSI i HTTP.

06:35 (# Enllaç permanent) | |

Desbordament de memòria intermèdia a Word

[Secunia] Microsoft Word Document Parsing Buffer Overflow Vulnerability. Vulnerabilitat a Microsoft Word: en obrir un document es pot provocar un desbordament de memòria que, degut a la seva naturalesa, pot arribar a permetre l'execució de codi remot.

06:20 (# Enllaç permanent) | |

© Copyright 2003-2004 Xavier Caballe. . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

350

Octubre 2004
Diu Dil Dim Dim Dij Div Dis
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
Set   Nov
Home

Subscribe to "Secció sobre Windows" in Radio UserLand.

Click to see the XML version of this web page.






Creative Commons License
Wishlist

Webs d'amics
jcea
Vicent Partal
Jordi Mas
Toni Hermoso
Mercè Molist
Mina Nabona-Jassans

Gurus
Scripting News
Jon Udell
Bruce Sterling
Bruce Schneier
Howard Rheingold
Reflexiones e irreflexiones
Atalaya
Cuaderno de bitácora
Linotipo
Pedro Jorge Romero

Seguretat
reversing.org
Seguridad de la información
Somiatruites, Ciberderechos
     en la red
eN Espiral ~> Juanma Merino
Navega seguro

PDA
CosesPalm
PalmCat
CanalPDA.com

Cultura
El Llibreter