Categories
Menéame Seguridad Web XSS

Menéame y las cookies HttpOnly

Este último fin de semana finalmente fue incluido un parche para que la cookie donde se almacena las credenciales del usuario, sea marcada con la propiedad HttpOnly

Se hizo esta sugerencia gracias a un bug (XSS) -sobre el que comentaré dentro de unos días- que afectaba principalmente a todas las versiones de Internet Explorer, funcionaba porque este navegador hace posible la ejecución de javascript desde CSS.

Si bien es cierto que esta nueva característica incluida en menéame no evita del todo el robo de cookies, por lo menos limitará un poco más el número de vectores de ataques XSS.

Categories
Fresqui Menéame Varios

Fresqui, regalará un IPod ¿diario?

Fresqui, un sitio parecido a Digg o Menéame, en su afán de generar más contenido, acaba de anunciar que regalará un IPod diario durante un mes o hasta fin de año:

Hemos decidido (gracias también a que la gente que apoya económicamente fresqui cada día tienen más ilusión y confianza en lo que se está haciendo y entiende estas iniciativas de anteponer a los usuarios ante factores más "típicos de empresa") reunir todos nuestros beneficios desde que se inicio fresqui para durante un mes (es posible que se alargue hasta final de año) premiar diariamente a uno de nuestro mejores usuarios con un iPod.

No soy usuario de fresqui, pero ¿regalarán también un IPod a los usuarios que están fuera de España?, si es así, creo que empezaré a enviar enlaces a partir de ahora :-D.