Categories
Varios

Pequeño susto

Últimamente me ha dado por darle una mirada a los vestigios de este blog, para ver si durante los más de tres años de ausencia no se ha colado nada raro, como nos sucedió años atrás. Simplemente para ver si no se le escapó nada al gran Braulio.

Mientras estaba viendo las utilidades que provee el panel de administración de nuestro hosting, me dió por probar primero si había por ahí algún virus. Así que sin perder más tiempo ejecuté ClamAv, todo parecía andar bien hasta que me salen algunos reportes indicando la presencia de algunos exploits en los backups de nuestra base de datos, como pueden ver en la imagen.

Con un poco de angustia y temiendo algo malo veo que el exploit ese estaba relacionado al bug SA22542 de Internet Explorer 7. Una búsqueda del exploit relacionado, me da algo concreto para poder buscar dentro de nuestra base de datos. La calma vino cuando me di cuenta que fui yo quien había publicado una copia del exploit hace bastante tiempo. 😀

Como lamentablemente no tenemos acceso por SSH, seguramente tenga que descargar todo para hacer la limpieza, probablemente la semana que viene o quien sabe, tal vez se me pasen las ganas 🙂 . Por el momento, he estado colaborando nuevamente con el equipo de WordPress en ciertos temas. En una siguiente entrada comentaré seguramente mis impresiones sobre el código y tal vez algunas de las correcciones que estarán presentes en la siguiente versión menor, me refiero a la 3.1.3.

Categories
Miniposts Seguridad WordPress XSS

WordPress 2.8.6

Liberada una nueva actualización de WordPress la 2.8.6 que soluciona dos problemas de seguridad.

Categories
Desarrollo de Software

Pequeños errores que pasan desapercibidos durante el desarrollo…

TortoiseGit warning window

Recuerdo haber cometido un error similar alguna vez. Lo interesante de este tipo de cosas es que en muchos casos no son detectados durante la etapa de desarrollo. En mi caso, apareció mientras hacíamos un demo a los clientes. 😀

Categories
Varios WTF

Pequeños detalles que a veces hacen desperdiciar tiempo

Hoy, luego de estar intentando determinar por algunas horas la causa del error, finalmente llegué a la conclusión que la culpa no era mía -- generalmente es lo contrario 😀 --, sino de la herramienta que estaba usando para hacer un pequeño trabajo. El hecho es que un poco mosqueado por la nula poca usabilidad del cliente de consola de Oracle, decidí usar la interfaz web que viene con la versión Express del citado DBMS, que al parecer tiene el siguiente bug *:

Oracle Client Bug
Para los que no hayan notado la diferencia, el nùmero de filas retornadas para la misma consulta en ambos clientes de Oracle es diferente.

En fin, si alguien está usando el cliente web la versión express de Oracle posiblemente tenga algunos problemas.

* Asumo que es bug de la interfaz web puesto que el otro cliente lleva un poco más tiempo en desarrollo, aunque como es la primera vez que uso Oracle puedo estar totalmente equivocado.