Categories
.NET ASP.NET Desarrollo de Software Microsoft Web XSS

Cross Site Scripting en ASP.NET y la respuesta de Microsoft

Luego de haber reportado el pequeño bug sobre XSS en asp.net a través de Microsoft Connect, finalmente dijeron que no corregirán ese bug para la siguiente versión de .NET Framework (orcas) por motivos de compatibilidad con versiones anteriores.

En la respuesta -bastante común por cierto- hacen referencia a esta entrada escrita por S. Somasegar en la que se comenta que se realizarán cambios mínimos para la siguiente versión.

Entonces, por lo pronto queda a responsabilidad de los desarrolladores tomar las medidas necesarias para evitar el problema descrito en una entrada anterior.

Nota: el bug necesita intervención del usuario y -me parece que- sólo funciona en Firefox.

Categories
.NET ASP.NET Microsoft Windows Forms

The Quality Code Handbook

Este es un pequeño ebook, distribuido al parecer de manera gratuita incluye los siguientes temas:

  • Desarrollo orientado a pruebas, hace una breve y básica introducción al Desarrollo Orientado a Pruebas, para el ejemplo hace uso del entorno de pruebas de Visual Studio Team System -hubiera sido mejor con algún xUnit pero bueno...
  • Como mejorar el rendimiento de aplicaciones administradas, nuevamente hace referencia a una herramienta (profiler) de Team System, para detectar cuellos de botella en nuestras aplicaciones.
  • Herramientas de análisis de código para desarrolladores de aplicaciones nativas, en realidad no he leído este capítulo puesto que no uso C++ 😀
  • Modelado de amenazas: este apartado es un pequeño manual de uso de la aplicación Threat Analysis and Modeling Tool, que permite modelar las amenazas desde el diseño de la aplicación -gran parte de las funcionalidades de esta herramienta están basadas en el libro Writing Secure Code
  • Análisis de código con FxCop, FxCop es una herramienta que permite analizar ensamblados para determinar si el código sigue las buenas prácticas definidas para el BCL.
  • Pruebas de stress para aplicaciones web, comenta la importancia de este tipo de pruebas en aplicaciones Web
  • Personalización de check-ins en Visual Studio Team System, tampoco he leído este capítulo puesto que subversion cubre todas nuestras necesidades en el trabajo :).

Como se habrán dado cuenta, en este ebook se pone énfasis en herramientas de Microsoft -en realidad no existe casi referencia a otras alternativas. Si desean descargarlo pueden hacerlo desde esta dirección, pero para poder visualizar el documento de este software.

Fuente: Blog de Dave Glover

Categories
.NET ASP.NET Microsoft Windows Forms

Cuarta Estrella de Desarrollador Cinco Estrellas

Después de tanto tiempo está disponible una nueva estrella de este programa, por lo visto, le están dando mayor énfasis a .NET 3.0 -imagino que no quieren que pase lo mismo que pasó con el anterior programa, que quedó desactualizado con la salida de .NET 2.0

Con la llegada de Windows Vista MSDN quiere ofrecerte todo lo necesario para afrontar la nueva ola de desarrollo de aplicaciones, recibiendo entrenamientos con contenido inédito y de primera mano, desarrollados por los más reconocidos especialistas de la región. Capacítate primero en .NET Framework 3.0 y el desarrollo de aplicaciones para Windows Vista.

La Cuarta Estrella te ofrece capacitación en la siguiente temática:

  • Desarrollo de aplicaciones para Windows Vista
  • Microsoft .NET Framework 3.0
    • Microsoft CardSpace
    • Windows Presentation Foundation (WPF)
    • Windows Communication Foundation (WCF)
    • Windows Workflow Foundation (WWF)
Categories
.NET ASP.NET Microsoft Windows Forms

Versión final del Service Pack 1 para Visual Studio .NET

Según este artículo, ya existe la versión final del Service Pack 1 para Visual Studio .NET, que estaría siendo liberado el lunes de la siguiente semana.

Adicionalmente, en el mencionado artículo se comenta que el Service Pack 1 específico para Windows Vista, recién será liberado el siguiente año.

Actualización: Al parecer la descarga estará disponible a partir de mañana.

Categories
Internet Explorer Microsoft

Deshabilitar el toolbar que pone IE 6 sobre las imágenes

Si no sabes/sabías -como yo- como desactivar el toolbar que aparece -al poner el mouse- sobre las imágenes en Internet Explorer, continúa con la lectura de esta entrada 🙂

Internet Explorer Toolbar

Para desactivar el toolbar mostrado sobre cada imagen por este excelente navegador :D, pueden hacer lo siguiente:

html:

<!-- deshabilita el toolbar en todas las imágenes -->
<meta http-equiv="imagetoolbar" content="no" />
html:

<!-- deshabilita el toolbar en imagen.gif, pero el html no validará -->
<img src="imagen.gif" galleryimg="no" />

Fuente: http://support.microsoft.com/kb/303473