Blogs

Aproveitando-se de um problema na programação com PHP e bancos de dados, foi descoberta mais uma falha no Wordpress (versão 2.6.1 e outras). O problema conhecido como SQL Column Truncation Vulnerability atinge blogs baseados em Wordpress que permitam o registro de novos usuários e que tenham o usuário principal como "admin". Blogs que não permitem o registro de usuários ou que estão com o login admin desabilitados não sofrem com este novo report.

Para contornar o problema até o lançamento de um patch de segurança:

• Autentique-se no Wodpress com sua conta de administrador (admin ou outra)
• Clique em Configurações (Settings)
• Desabilite a permissão de registro de novos usuários (Membros - qualquer pessoa pode se registrar/Membership - Anyone can register)

Se você não pode/quer desabilitar o registro de novos usuários, proceda como segue:

• Autentique-se no Wodpress com sua conta de administrador (admin ou outra)
• Clique em Usuários (Users)
• Crie uma nova conta de adminsitrador com um nome diferente de admin e configure sua função como Administrador (Role - Administrator)
• Faça logoff do Wordpress e autentique-se novamente com a nova conta
• Remova a conta admin anterior

Para os mais experientes também é possível alterar o nome do usuário diretamente no banco de dados dentro da tabela "users"

Maiores informações sobre o problema podem ser obtidas aqui. O report do exploid está aqui.

Horas depois de lançado com grande furor em todo o planeta, o novo navegador do Google, Crome já sofre com o primeiro bug. Reportado pelos "dedos do mal", o bug acontece com as abas do navegador que aparentemente não gostam muito do Windows.

Maiores infos clicando aqui.

Com a saída de Gates da MS veio a pergunta: quem será o novo guru da tecnologia? Eu apostei na dupla Sergey Brin e Larry Page do Google como número 1 em poder mas acredito muito em Mark Shuttleworth como o mais criativo.

E você? Em quem aposta?

A matéria pode ser lida no UOL de hoje clicando-se aqui.

Por uma daquelas bobagens inexplicaveis removi os arquivos anexados em posts do site. Se você está a procura de arquivos e não os encontra, deixe um comentário no post para que possa atualizá-lo.

Surreal mas verdadeiro.

Um pinguim-rei foi nomeado hoje cavaleiro do reino da Noruega em uma cerimônia onde a ave passou as tropas em revista. Doideira? Pode ter certeza, mas muito interessante. A matéria completa aqui.

Observação: olhe a pinta do pinguim. É ou não é rei?

Só dez? Acho pouco. Cabem vários outros, principalmente Larry Ellison louco de pedra.

Mas a lista está boa. Veja aqui quem são os dez maiores tiranos da tecnologia e... the winner is... Steve Jobs!

Esperando o ônibus no Terminal Rodoviário do Tietê em São Paulo/SP, os painéis informativos apresentam as imagens abaixo.

O interessante é que não só o usuário fica sem as informações necessárias sobre partidas e chegadas, mas também os anunciantes deixam de apresentar seus anúncios pagos (e bem pagos) por causa de bug's no sistema. Vergonhoso.