Utilizando wp-scanner en BlogSecurity han analizado 1000 blogs creados con WordPress para descubrir las plantillas que son vulnerables a ataques XSS.

El resultado sin duda llama la atenci?n ya que se han encontrado 115 blogs (un 11.5% del total de la muestra) con plantillas vulnerables y llama poderosamente la atenci?n el tercer puesto (K2) por su popularidad junto al quinto que es la plantilla por defecto.

Nunca me han acabado de gustar las plantillas prefabricadas, sobretodo las que son del estilo K2: hacen much?simas cosas tantas que me sobran demasiadas. Entiendo que se hace para poder personalizar al m?ximo las necesidades de la gente pero algunas plantillas en vez de ser para mostrar informaci?n parece que tienen m?s c?digo de programaci?n que el propio CMS?

La cosa no queda as?: de la muestra elegida (el 11.5%) son s?lo aquellos que tienen el nombre de la plantilla por defecto por lo que permiten generar un top 10 de plantillas usadas m?s vulnerables pero de las 1000 probadas la cantidad asciende a 220: el 22%. Eso le debe doler a m?s de uno.

Alg?n d?a tengo que escribir de la realidad de WordPress frente a la seguridad, los esfuerzos que se est?n realizando para asegurarlo, etc?tera. De momento esta muestra viene a afirmar algo: no vale con actualizar el blog y los plugins, tambi?n hay que actualizar las plantillas.

Fuente: http://sigt.net/archivo/de-una-muestra-de-1000-blogs-un-115-es-vulnerable-a-xss.xhtml

Microsoft ha vendido m?s de un mill?n de reproductores multimedia Zune desde su lanzamiento de noviembre 2006. Ahora, la compa??a anuncia nuevos modelos del dispositivo.

En junio pasado, Microsoft alcanz? el hito del mill?n de ejemplares de Zune vendidos.

Los nuevos productos estar?n inicialmente disponibles solo en Estados Unidos, y sus detalles t?cnicos a?n no han sido comunicados oficialmente por Microsoft.

A pesar de no proporcionar datos t?cnicos concretos, Microsoft indica que se trata de una considerable mejora de la serie Zune, con nuevos modelos en diferentes formas, tama?os y segmentos de precios.

En un comunicado, la compa??a escribe adem?s que incorporar? soporte para v?deo y podcast, a la vez que apostar? tambi?n por radio en l?nea y WiFi, elementos con los que Apple no cuenta.

La compa??a ha lanzado una actualizaci?n de firmware para su PSP que aumenta la interconectividad con la PS3 y algo m?s.

Junto con esta caracter?stica algunos sites de Estados Unidos, donde por el momento est? disponible la nueva versi?n, hablan de algunas “mejoras” nos anunciadas, como es una actualizaci?n del reloj de la CPU; de los 266MHz a los 333MHz.

Los admiradores del dispositivo hicieron mucho ruido cuando fue lanzada la PSP porque se redujo la velocidad del bus de la CPU de la consola. Una decisi?n tomada a favor de aumentar la vida de bater?a de la consola port?til.

Las noticias recogidas en diferentes webs de Estados Unidos sugieren que Sony ha decidido incrementar esa velocidad de reloj de la unidad para luchar mejor contra la Nintendo DS, pero tambi?n se rumorea que ya est? sobre la mesa una versi?n redise?ada de la consola de juegos.

En cualquier caso, este incremento en la velocidad de reloj deja el camino abierto a una nueva hornada de juegos m?s exigentes con el hardware.

Fuente: VNunet