Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  makerNews ·  Arduino

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Usuários de WordPress: tem bug novo, tomem cuidado especial a usar redes públicas ou inseguras

Tags: falha

Uma funcionária da EFF encarregada de desenvolver recursos de criptografia para defender os usuários contra monitoramentos usou seu tempo de folga para fazer um teste simples: interceptar um cookie de autenticação do WordPress, e depois colá-lo em outro navegador. Ela narrou o resultado: assim que acessou o site no navegador em que colou o cookie, estava logada com todos os poderes do usuário que havia se autenticado originalmente e teve seu cookie interceptado.

No caso, o acesso era administrativo, e ela pôde criar posts, removê-los, alterar configurações, mudar o e-mail para o qual são enviadas informações de mudança de senha, "trancar" o acesso do usuário original, etc.

Todo WordPress que esteja rodando em um servidor de hospedagem comum (sem https) está exposto, e os usuários ficam particularmente vulneráveis quando usam WiFi aberto ou redes públicas. Os desenvolvedores prometem correção a partir da próxima versão.

Uma curiosidade é que o cookie em questão é válido por 3 anos, e pode ser usado múltiplas vezes até lá. (via arstechnica.com - “Unsafe cookies leave WordPress accounts open to hijacking, 2-factor bypass | Ars Technica”)

Compartilhe: [Twitter] [Facebook] [Comentar]

27/05/2014

Wine é mais rápido que o port: Usuários irritados com jogo The Witcher 2 à venda para Linux

Tags: jogos, falha, comunidade

Enviado por Walker (walkerΘpraiseweb·com·br):

“Na semana passada foi lançado o port do The Witcher 2 para SteamOS/Linux pela empresa CD Projekt’s. Junto com o lançamento veio uma leva enorme de posts "furiosos" contra a empresa, porque, de acordo com os usuários, se tratava de um wrapper mal feito do jogo para Windows.

O usuário "killx_den" mostrou, através de um comparativo no site gamingonlinux.com, que a versão para Wine tem maior desempenho que a versão "nativa" do jogo, o que serviu para incitar mais ainda a "fúria" dos compradores recentes do jogo. Além disso, um funcionário da empresa que fez o port do jogo (Virtual Programming), mostrou-se não entender do assunto, ao cometer um erro quando comparava o port nativo com a versão executada no Wine. Em seguida um outro funcionário da empresa se desculpou pelo ocorrido, e prometeu trabalhar integralmente com a comunidade, para tornar o port livre de bugs e problemas de desempenho.

O fato é que na versão atual o jogo está recheado de falhas, algo tolerável apenas para uma versão BETA, que não deveria estar sendo vendida ao público sem essa informação. Um número muito grande de jogadores compraram o jogo e simplesmente não conseguiram executá-lo em suas máquinas.” [referência: kotaku.com.au]

Compartilhe: [Twitter] [Facebook] [Comentar]

27/05/2014