hoy OJO mira los buscadores … mañana los buscadores mirarán OJO
Google Talk disponible para iPhone
Bertelsmann lidera la tercera ronda de inversión de BuyVIP
Mobile 2.0: Modelos de negocio abierto
La red de publicidad Ozone Media Solutions recibe 4M
Caso WIPO, mediaset.com
SWO: Semantic Web Optimisation
SEO
First Tuesday
anúnciate en OJObuscador
OJO
28 de Julio de 2006
[enviar a OJO mis sitios]
Tomy Lorsch

Via Threadwatch nos enteramos que Apache acaba de lanzar la versión 2.2.3 de Apache HTTP Server. Según dicen, esta nueva versión soluciona un vulnerabilidad que en combinación con algunas reglas de Mod_Rewrite podía provocar riesgos de seguridad.

This flaw does not affect a default installation of Apache HTTP Server. Users who do not use, or have not enabled, the Rewrite module mod_rewrite are not affected by this issue. This issue only affects installations using a Rewrite rule with the following characteristics:

* The RewriteRule allows the attacker to control the initial part of the rewritten URL (for example if the substitution URL starts with $1)
* The RewriteRule flags do NOT include any of the following flags: Forbidden (F), Gone (G), or NoEscape (NE).

Más información en la página de Apache.org

OJOComentarios
1 comentario »
  1. Oscar David ha dicho el 31 de Julio de 2006

    Me parece muy bien que arreglaran eso debido a que una cosa es que nuestras paginas web sean vulnerables y otra muy distinta que el servidor de nuestra web tenga problemas de seguridad. eso nos obligaria a tener que emigrar a otro servidor http aunque apache sea bueno y sea el mas usado.