14 de Septiembre, 2005

Google lanzó su buscador de blogs

Por marcelo-ar - 14 de Septiembre, 2005, 21:59, Categoría: General

Sorpresivamente, Google lanzó su nuevo buscador Google Blog Search.

Sus resultados de búsqueda incluyen a todos los blogs, y no únicamente a los basados en su servicio Blogger.

La clave para que el contenido de un blog sea indexado por Google Blog Search es que éste disponga de un feed RSS/Atom y que haga ping a sitios como weblogs.com cuando sea actualizado.
Más adelante se prevee la disponibilidad de un formulario para ingresar la URL del blog a indexar en caso de que este no haya sido añadido al mismo en forma automática y en las FAQs piden que estemos atentos para mas información sobre ésto.

Su búsqueda avanzada permite especificar el período de tiempo en que los posts fueron escritos, desde una/seis/doce horas atrás, hasta el ultimo mes o bien especificar cierto rango de fechas, como así también producir resultados en un idioma específico, a esta última funcionalidad Technorati también la brinda en modalidad beta.

Las URLs para acceder a este nuevo motor de búsqueda en fase beta son principalmente dos:

http://www.google.com/blogsearch  (interface similar a la de Google)
http://search.blogger.com/  (interface similar a la de Blogger)

Por lo que estuve probando, el servicio es una maravilla, no solo me indexó el contenido de éste blog de ZoomBlog sino también mi blog anterior en Blogger, que justamente dejé abandonado porque no me lo indexaba Google, sin embargo, ahora no solo me lo indexó Google sino también el Google Blog Search. :-)

Otros servicios de búsqueda de blogs, como Technorati, IceRocket y BlogPulse cuentan a partir de hoy con un fuerte y poderoso competidor.

Hablando de Technorati, en este post Welcome to the Blogosphere, Google!, le dan la bienvenida a Google a la Blogósfera. Resaltan algunas ventajas que Technorati ya ofrece pero Google Blog Search aún no brinda y le sugieren que en el futuro procuren indexar el contenido completo de los blogs y no solo el texto parcial obtenido de los feeds. Por último, le dicen a Google que ellos también tienen algo escondido bajo sus mangas y que al final la competencia terminará por proveer mejores servicios para bloggers y lectores.

Más información y comentarios:
Genbeta: Google lanza un buscador de blogs
Error500: Buscador de blogs de Google
google.dirson: Google lanza su buscador de blogs
Comparando Google Blog Search con Technorati
BarraPunto: Google lanza un buscador de bitácoras


Desactivar IDN no evita la explotacion de vulnerabilidad IDN Buffer Overflow en Firefox 1.5 Beta

Por marcelo-ar - 14 de Septiembre, 2005, 20:45, Categoría: General

[ Actualización 17-Sept-2005: Ver aquí ]
Mientras ya existen candidatos de prueba de los nuevos Firefox 1.0.7 y Mozilla 1.7.12 con la solución definitiva para la grave vulnerabilidad IDN Buffer Overflow, Tom Ferris sigue investigando este tema...

Ferris dice que existe una vulnerabilidad del tipo buffer overflow en Mozilla Firefox 1.5 Beta 1 con soporte IDN desactivado que permite a un atacante remoto la ejecución de código arbitrario en un sistema afectado.
Firefox 1.0.6 y versiones anteriores no están afectados por esta variante del problema "Host:" Buffer Overflow.

Detalles técnicos:
La solución temporaria provista por la Fundacion Mozilla no minimiza este problema.
El siguiente código html reproduce el problema:

IFRAME SRC=https:-----------------------------------------------

Ferris hace notar que la diferencia de este, es el IFRAME y SRC= ya que anteriormente era solamente HREF=

Por el momento no existe solución para Firefox 1.5 Beta 1

Reporte original y prueba de concepto:
Mozilla Firefox 1.5 Beta 1 IDN Buffer Overflow


Resuelta grave vulnerabilidad en AVIRA Antivirus al procesar archivos ACE

Por marcelo-ar - 14 de Septiembre, 2005, 17:23, Categoría: General

Título original:
AVIRA Antivirus ACE Archive Handling Buffer Overflow

Gravedad:
Altamente crítica

Secunia Research ha descubierto una vulnerabilidad en el antivirus AVIRA Desktop para Windows, la cual puede ser explotada por gente malintencionada para comprometer un sistema vulnerable.

La vulnerabilidad es ocasionada debido a un error de límite al leer el nombre de archivo de un fichero comprimido de un archivo ACE. Esto puede ser explotado para ocasionar un desbordamiento de buffer basado en el stack al escanear un archivo ACE conteniendo un fichero comprimido con un nombre de archivo demasiado extenso.

La explotación exitosa de esta vulnerabilidad posibilita la ejecución de código arbitrario, pero requiere que el escaneo de archivos esté habilitado.

Solución:
Actualizar a la última versión mediante la funcionalidad de actualización online. (AVPACK32.DLL version 6.31.1.7).

Descubierto por:
Tan Chew Keong, Secunia Research.

Reporte original del vendedor:
Security advisory: AVIRA Desktop for Windows patched against vulnerability

Reporte Secunia Research:
http://secunia.com/secunia_research/2005-43/advisory/

Otras referencias:
Este problema esta relacionado con SA14359

Nota del "posteador" :-)
A diferencia de otro fabricante de un popular antivirus afectado por una vulnerabilidad crítica similar, AVIRA publicó un reporte del problema para informar a sus clientes.


El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker