Ud. está aquí »  Inicio » Contenidos «          Entrar  
   
 
 

Entradas para septiembre 2010

23

Tal y como adelantaron, se acaba de publicar la versión 5.5.1 de DotNetNuke. Nos cuenta Joe Brinkman (y se aportan más detalles en los comentarios) cómo se soluciona la vulnerabilidad causada por ASP.NET, que se desveló recientemente, y el resto de modificaciones o correcciones que se incluyen en esta revisión de DNN.

Poco a poco vamos actualizando nuestros portales (con las debidas precauciones) y espero que pronto podamos montar un web de verdad que aproveche todas las nuevas características multilenguaje.

En paralelo con esto, el gran Jefe (Shaun Walker), nos cuenta cómo el crecimiento de DotNetNuke o, al menos, el de DNN Corporation, sitúa a nuestra plataforma en las listas de éxitos.

[Leer el resto del artículo...]

Publicado en: Noticias Dotnetnuke
21

Hoy toca otra vez leer en inglés :-)

DotNetNuke Corp. acaba de publicar una nota explicando cómo afecta a DNN la vulnerabilidad descubierta hace unos días en ASP.NET. Se explica detalladamente en este enlace, y se incluye la forma de configurar nuestras aplicaciones web para mitigar la vulnerabilidad.

En el caso de sufrir un ataque malicioso, DotNetNuke podría exponer datos de los usuarios del portal, así que la incidencia es de cierta gravedad. En esta misma semana se espera la publicación de la versión 5.5.1 que incluirá la solución para esta vulnerabilidad.

[Leer el resto del artículo...]

Publicado en: Noticias Dotnetnuke
21

Si eres usuario registrado de DotNetNuke seguramente habrás recibido un email informativo sobre una Vulnerabilidad Crítica en ASP.NET.

Dicha nota informativa hace referencia a una vulnerabilidad encontrada y en ASP.NET y publicada el pasado Viernes 17 de Septiembre por dos investigadores de seguridad (Thai Duong y Juliano Rizzo).

Explicaron que podían desarrollar un ataque mediante dicha vulnerabilidad. Desde entonces el equipo de seguridad de DotNetNuke se puso a investigar dicha notificación estimando posibles métodos sin embargo sin poder decidir qué cambios efectuar.

Finalmente se decidió esperar y los investigadores presentaron su ataque en la más popular y explotada plataforma web, DotNetNuke, en una conferencia en Buenos Aires, Argentina. Inmediatamente tanto los ingenieros de Microsoft Corp. como el equipo de seguridad de DotNetNuke Corp. determinaron el mejor antídoto.

Microsoft ha informado a los usuarios de ASP.NET mediante el siguiente comunicado:

http://www.microsoft.com/technet/security/advisory/2416728.mspx

También el Vice Presidente Corporativo de Microsoft Corp., Scott Guthrie, publicó en su Blog dicha vulnerabilidad:

http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

En cuanto a DotNetNuke, se publicó la recomendación a todos sus clientes y usuarios de aplicar una solución provisional hasta la publicación de DNN 5.5.1 (se espera esta misma semana) mediante el siguiente documento:

http://info.dotnetnuke.com/rs/dotnetnuke/images/DotNetNuke_Security_Update_Regarding_ASPNET_Vulnerability_091810.pdf

Recomiendo efectuar dicha revisión!

[Leer el resto del artículo...]

Publicado en: Noticias Dotnetnuke
01

Un nuevo portal de referencia que usa DotNetNuke como plataforma, y que lo sitúa como una tecnología de altura.La torre más alta del mundo, recién inaugurada en Abu Dhabi.

Nos lo cuenta aquí Shaun Walker, el gran jefe blanco, mientras no adelanta otras buenas nuevas sobre DNN para 2010.

PD. No olvido mis promesas: muy pronto presentaré los últimos proyectos en los que estamos...

[Leer el resto del artículo...]

Publicado en: Noticias Dotnetnuke
 
  Copyright (c) 2012 ACSUR | Términos de Uso | Declaración de Privacidad  
ACCESOS Y COMUNICACIONES DEL SUR, S.L.L.

Optimizada para Microsoft Internet Explorer 7 & Mozilla Firefox 2, mínimo 800x600 px. de resolución!