Archive for junio 5th, 2002

maldito gopher

miércoles, junio 5th, 2002 976 lecturas

Hay que dejar de soportar los protocolos viejos.
son malos y obsoletos. todos
malos, malos, malos
(nuevo bug del IE titulado ‘hace click sobre ese link de gopher y agarrate’)
Una empresa de seguridad finlandesa, Oy Online, descubrio un bug de seguridad en todas las versiones de IE hasta el momento, donde es posible ejecutar codigo en la maquina corriendo el Browser/OS armando intencionalmente un link de Gopher.
Oy Online dice haberle avisado a microsoft del bug y cansados de esperar un patch, decidieron hacer publica la noticia (aunque no el exploit)
Securityfocus tiene un poco mas de informacion, y aunque no dicen nada sobre el exploit, dicen que es un buffer overflow (probado en versiones entre 5.5 y 6.0) de Explorer y que no hace falta tener un servidor de gopher instalado, solo un programa que escuche en el puerto de gopher y devuelva unas tiras de bytes.


Para (momentaneamente) proteger tu browser, recomiendan desactivar el acceso a Gopher desde las opciones de LAN.
Si siguen desactivando cosas (ActiveX, Javascript,etc,etc) un dia se van a dar cuenta que las paginas se ven como en lynx :)))

Mozilla 1.0 released!

miércoles, junio 5th, 2002 820 lecturas

Tiembla el Internet Explorer, se retuerce en su tumba Netscape, la version 1.0 de Mozilla el browser de las masas ha sido finalmente lanzada luego de un record de betas y release candidates. (sigue…)
Luego de los miles de betas y rcs y de varias frustraciones con las primeras versiones experimentales es de esperar que este release ponga un poco de alternativa en el mundo de los browsers.

Buscar: