Vamos a ver varios errores que se suelen cometer en proyectos ASP.NET. Veremos algunas recomendaciones de qué deberíamos hacer para no caer en esos errores. Está basado en una presentación de Damian Edwards en el Norwegian Developers Conference. Continue reading “Qué es lo que no hay que hacer en ASP.NET, y qué hacer en su lugar”
Tag: seguridad
Actualización disponible para ASP.NET desde el Jueves 29 de Diciembre
Hace unos días MicrosofT publicó un boletín de seguridad anunciando que se iba a publicar una actualización de seguridad para una vulnerabilidad de ASP.NET.
La actualización MS11-100 está disponible a través de Windows Update, del Windows Server Update Service y como descarga en el centro de descargas de Microsoft.
La actualización resuelve un problema que permite realizar ataques de denegación de servicio (DoS) presente en todas las versiones de ASP.NET. No se han detectado ataques en ninguno de nuestros clientes usando este exploit, pero recomendamos que se aplique la actualización lo antes posible. Continue reading “Actualización disponible para ASP.NET desde el Jueves 29 de Diciembre”
Firefox plantea el abandono de Java
Igual de sorprendido me he quedado yo al leerlo en Alt1040.
Parece que se ha roto el cifrado SSL/TLS debido a una vulnerabilidad presente en un applet de Java que puede ser explotado a través de inyección de Javascript.
Si, bueno, vale, algo amarillo cuando uno lee el hilo del foro de bugs de Mozilla: Block Java Plugin due to security vulnerabilities (BEAST TLS and bug in same-origin-policy).
Sin embargo está calificado como de gravedad normal con dos votos (en el momento de escribir este post).
Seguiremos el tema de cerca a ver qué pasa.
Juan María Laó Ramos.
juanlao 