Revisando el código de Meneame (en su última versión del CVS) he encontrado un fallo importante de seguridad que permite suplantar la identidad de cualquier usuario registrado en el portal de forma arbitraria, simplemente mediante una inyección maliciosa de cookies.
A ver... si dice que se informó del error a los desarrolladores y que se corrigió, ¿por qué no puede hablar de ello?
Menéame igual no tiene un MSA (menéame security advisory ), pero si lo tuviera se hubiera informado y esta persona tendría crédito. A mi me parece correcto su post y no entiendo algunos votos negativos
#3 No: Microsoft no tiene un sistema público de informe de errores como la mayoría de programas de código libre (creo que aceptan emails con informes pero no los publican luego).
y ahora que escribo esto, es probable que tu comentario haya sido irónico pero estoy molido ahora mismo para detectar estas cosas con fiabilidad.
#2 Bueno, cuando alguien descubre una vulnerablidad en IE suelen haber muchos sitios en donde se demuestra y se explota la vulnerabilidad y nadie dice nada.
Comentarios
hay un wiki y un botón desde cualquier página de menéame que pone "reportar errores", ya son ganas de publicidad...
#3, IE es privativo y malvado.
Está resuelto, como explica el post.
A ver... si dice que se informó del error a los desarrolladores y que se corrigió, ¿por qué no puede hablar de ello?
Menéame igual no tiene un MSA (menéame security advisory ), pero si lo tuviera se hubiera informado y esta persona tendría crédito. A mi me parece correcto su post y no entiendo algunos votos negativos
#3 No: Microsoft no tiene un sistema público de informe de errores como la mayoría de programas de código libre (creo que aceptan emails con informes pero no los publican luego).
y ahora que escribo esto, es probable que tu comentario haya sido irónico pero estoy molido ahora mismo para detectar estas cosas con fiabilidad.
Esto es un escandalo !!
#4 según los ojos que lo miren, para microsoft seguro que no. Y meneame para fresqui??
#2 Esta es la prueba de que no leéis las noticias antes de votar negativo...
Os he pillau
#0 menuda jeta
Que raro que no se haya pronunciado el tarao del spam spam spam
#2 Bueno, cuando alguien descubre una vulnerablidad en IE suelen haber muchos sitios en donde se demuestra y se explota la vulnerabilidad y nadie dice nada.