A noticia não é bem recente e provavelmente alguns já ouviram falar mas existe uma vulnerabilidade na versão 2.0.5.
A vulnerabilidade deve-se a um erro de validação na função “get_file_description()” no ficheiro templates.php e permite que seja executado um script arbitrário no browser do utilizador.
Esta vulnerabilidade foi corrigida na versão 2.0.6.
Links rápidos:
Vulnerabilidade na versão 2.0.5
Download Wordpress 2.0.6
Informação sobre a versão 2.0.6
Dando seguimento ao post anterior sobre qual a melhor revista portuguesa de informática, deu para perceber que se torna mais viável procurar informação na Internet. Sendo assim gostava de saber, quais são os sites de [tag]informática[/tag] e [tag]tecnologia[/tag] que costumam visitar para se manterem informados?
Para quem não reparou o site gravatar.com está em remodelação, assim como a sua extrutura. Tudo isto devido ao seu crescimento e à necessidade de diminuir o tempo de resposta por parte dos servidores.
Tom Werner cita no site:
In order to handle the rapidly increasing load, I’ve had to experiment with a variety of server architectures. I ask for your patience during the coming weeks as I test out a few setups. The new and improved, vastly more scalable solution, will serve gravatars expediently and reliably.
Está previsto que até final do ano seja disponibilizado um screenshot do novo gravatar 2.0. Até lá resta-nos aguardar pelas novidades.
A [tag]Google[/tag] anunciou no seu blog oficial que deixou de aceitar a submissão de perguntas no seu projecto [tag]Google Answers[/tag].
Parece que face à concorrência da [tag]Yahoo[/tag] a Google decidiu cortar nos custos visto que durante 4 anos o projecto contou com a participação de apenas 800 pessoas, que no blog oficial não tem qualquer indicação se no total ou se apenas na procura das respostas.
Existe uma petição online de pessoas interessadas em manter o projecto vivo mas será que vale a pena já que não são aceites mais perguntas?
Sinceramente parece-me bem acabar com um projecto que pouco cresceu em 4 anos.
Foi detectada uma falha no gestor de passwords do Firefox 2.0 em que intrusos poderão ter acesso a passwords guardadas.
O método chama-se Reverse Cross-Site Request. Este tipo de ataques também são utilizados com o mesmo efeito no Internet Explorer mas ao que parece a falha do Firefox torna os ataques com uma taxa de sucesso superior aos do IE.
A viulnerabilidade é causada pelo facto do Password Manager não verificar correctamente o URL antes de preencher os campos dos formularios. A vulnerabilidade está confirmada na versão 2.0.0., contudo outras versões também poderão ser afectadas.
A solução neste caso é desactivar a funcionalidade de guardar passwords não vá um dia o diabo quere-las.
