- Un nuevo gusano de red ataca servidores phpBB vulnerables borrando todo su contenido: PHP/Santy.A.worm - Virus Alerts, por Panda Software (http://www.pandasoftware.es)MADRID, 21 de diciembre de 2004 - En las últimas horas, un nuevo gusano dered escrito en Perl ha aparecido en Internet y se ha comenzado a distribuirrápidamente: PHP/Santy.A.worm. Este código malicioso utiliza Google parahacer búsquedas masivas de servidores web con phpBB, conocida aplicación deforos, grupos de noticias, blocks, etc., cuya versión sea anterior a la2.0.11 y que no contenga el parche de la vulnerabilidad viewtopic.phpdescubierta el pasado 15 de noviembre. El parche para corregir estavulnerabilidad puede ser descargado desde:http://www.phpbb.com/phpBB/viewtopic.php?t=240513.Una vez localiza dichos servidores, utiliza la vulnerabilidad PHPBB RemoteURLDecode Input Validation Vulnerability para obtener acceso remoto alservidor web. Cuando lo obtiene, recorre los diferentes directorios ysobrescribe los ficheros con extensión .asp, .htm, .jsp, .php, .phtm y .shtminstalando una página que muestra el mensaje "This site is defaced!!!NeveEverNoSanity WebWorm generation X"En este mensaje, "x" va cambiando en función de las infecciones que el nuevovirus lleva a cabo.Este gusano de Internet afecta únicamente a servidores y se distribuye entreellos, por lo que un usuario doméstico no se va a ver afectado por él.Tampoco resultará infectado si visita las páginas que han resultadoafectadas. Dada que la vulnerabilidad afecta a la aplicación, los servidoresweb pueden tener sistemas operativos tanto Windows como Linux.Igualmente, es posible que, si se continúa distribuyendo masivamente, seralenticen los servicios de Internet e incluso lleguen a colapsarse. Ante la alta probabilidad de un encuentro con PHP/Santy.A.worm o con lasnuevas variantes de PHP/Santy.A.worm, Panda Software recomienda extremar lasprecauciones y mantener actualizado el software antivirus. Los clientes dePanda Software ya tienen a su disposición las correspondientesactualizaciones para la detección y desinfección de este nuevo códigomalicioso.Asimismo, los clientes de Panda Software ya tienen disponibles lasactualizaciones para instalar las nuevas Tecnologías TruPrevent junto con suantivirus y estar, así, protegidos de forma preventiva frente a éstos uotros nuevos códigos maliciosos. Por otro lado, para usuarios que cuentencon otros antivirus del mercado, Panda TruPrevent Corporate, para servidoresy estaciones, es la solución idónea, ya que es compatible y complementario aéstos y proporciona una segunda línea de defensa y una protección preventivaque actúa mientras el antivirus es actualizado, disminuyendo el riesgo deser infectados. Más información sobre las Tecnologías TruPrevent enhttp://www.pandasoftware.es/truprevent.Para la detección y desinfección gratuita de los ordenadores, los usuariospueden utilizar el antivirus on-line Panda ActiveScan, disponible enhttp://www.pandasoftware.esMás información sobre los gusanos PHP/Santy.A.worm en la Enciclopedia dePanda Software, disponible en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/
Tuesday, December 28, 2004
Modas web
Daniel Rodríguez Herrera
Cuando se trabaja en el desarrollo y diseño web, se observa que hay una serie de tendencias que se primero se ven anunciadas en algunos sitios especializados y que, poco a poco, van imponiéndose por doquier. La mayor parte son técnicas comprendidas sólo por los programadores iniciados, esa secta de informáticos que hablan en un idioma desconocido por los seres humanos corrientes y molientes. Una de ellas es la compatibilidad hacia delante, empleando hojas de estilo, algo que se tuvo muy en cuenta para el rediseño de Libertad Digital y que cada vez se observa en más sitios web.
Una de las modas que se percibe actualmente en el horizonte es la eliminación de las columnas laterales que ejercen de menú con una interminable ristra de enlaces, como la que pueden observar a su izquierda. Una barra que parece útil, pero que algunos estudios revelan que pérfidos usuarios como ustedes casi nunca emplean, de modo que se irá situando en lugares de menor importancia o se sustituirá por menús desplegables.
No obstante, la más interesante es el aumento de interactividad en los interfaces de usuario web. Existe una característica no muy utilizada, pero presente en los principales navegadores desde hace un par de años, que permite a éstos comunicarse con los servidores que alojan las páginas web sin necesidad de cargar una página distinta. De este modo, se pueden lograr aplicaciones interactivas mucho más rápidas y ágiles, porque sólo se envían a través de Internet los datos, y no los datos y el aspecto con que se representarán en pantalla.
Amazon emplea esta técnica en su buscador A9, que emplea los resultados de otros presentándolos de una forma conjunta, al gusto del usuario. Permite buscar en páginas web, imágenes, el interior de libros, información sobre películas, etcétera. Si después de recibir los resultados queremos ampliar la búsqueda a, por ejemplo, resultados en enciclopedias, la aplicación los pedirá al servidor y los veremos sin tener que cargar una página más. No obstante, es Google quien está llevando la voz cantante en su uso de esta característica. Gmail la utiliza, gracias a lo cual presenta un interfaz de correo web mucho más rápido que los de su competencia. También está realizando otros experimentos como Google Suggest, que va sugiriendo términos de búsqueda populares según el usuario teclea.
El hecho de que algunos de los principales sitios web del planeta estén implementando estas mejoras en sus interfaces significa que los programadores estamos cada vez más interesados en ellas, lo que significará que las páginas serán cada vez más interactivas.
Daniel Rodríguez Herrera es editor de Programación en castellano.
Daniel Rodríguez Herrera
Cuando se trabaja en el desarrollo y diseño web, se observa que hay una serie de tendencias que se primero se ven anunciadas en algunos sitios especializados y que, poco a poco, van imponiéndose por doquier. La mayor parte son técnicas comprendidas sólo por los programadores iniciados, esa secta de informáticos que hablan en un idioma desconocido por los seres humanos corrientes y molientes. Una de ellas es la compatibilidad hacia delante, empleando hojas de estilo, algo que se tuvo muy en cuenta para el rediseño de Libertad Digital y que cada vez se observa en más sitios web.
Una de las modas que se percibe actualmente en el horizonte es la eliminación de las columnas laterales que ejercen de menú con una interminable ristra de enlaces, como la que pueden observar a su izquierda. Una barra que parece útil, pero que algunos estudios revelan que pérfidos usuarios como ustedes casi nunca emplean, de modo que se irá situando en lugares de menor importancia o se sustituirá por menús desplegables.
No obstante, la más interesante es el aumento de interactividad en los interfaces de usuario web. Existe una característica no muy utilizada, pero presente en los principales navegadores desde hace un par de años, que permite a éstos comunicarse con los servidores que alojan las páginas web sin necesidad de cargar una página distinta. De este modo, se pueden lograr aplicaciones interactivas mucho más rápidas y ágiles, porque sólo se envían a través de Internet los datos, y no los datos y el aspecto con que se representarán en pantalla.
Amazon emplea esta técnica en su buscador A9, que emplea los resultados de otros presentándolos de una forma conjunta, al gusto del usuario. Permite buscar en páginas web, imágenes, el interior de libros, información sobre películas, etcétera. Si después de recibir los resultados queremos ampliar la búsqueda a, por ejemplo, resultados en enciclopedias, la aplicación los pedirá al servidor y los veremos sin tener que cargar una página más. No obstante, es Google quien está llevando la voz cantante en su uso de esta característica. Gmail la utiliza, gracias a lo cual presenta un interfaz de correo web mucho más rápido que los de su competencia. También está realizando otros experimentos como Google Suggest, que va sugiriendo términos de búsqueda populares según el usuario teclea.
El hecho de que algunos de los principales sitios web del planeta estén implementando estas mejoras en sus interfaces significa que los programadores estamos cada vez más interesados en ellas, lo que significará que las páginas serán cada vez más interactivas.
Daniel Rodríguez Herrera es editor de Programación en castellano.
Subscribe to:
Posts (Atom)
