Tal y como adelantaron, se acaba de publicar la versión 5.5.1 de DotNetNuke . Nos cuenta Joe Brinkman (y se aportan más detalles en los comentarios) cómo se soluciona la vulnerabilidad causada por ASP.NET, que se desveló recientemente , y el resto de modificaciones o correcciones que se incluyen en esta revisión de DNN.
Sigue leyendo aquí:
DotNetNuke 5.5.1
Hoy toca otra vez leer en inglés 🙂 DotNetNuke Corp. acaba de publicar una nota explicando cómo afecta a DNN la vulnerabilidad descubierta hace unos días en ASP.NET. Se explica detalladamente en este enlace , y se incluye la forma de configurar nuestras aplicaciones web para mitigar la vulnerabilidad. En el caso de sufrir un ataque malicioso, DotNetNuke podría exponer datos de los usuarios del portal, así que la incidencia es de cierta gravedad
Continua leyendo:
Vulnerabilidad de ASP.NET que afecta a DotNetNuke
Hoy toca otra vez leer en inglés 🙂 DotNetNuke Corp. acaba de publicar una nota explicando cómo afecta a DNN la vulnerabilidad descubierta hace unos días en ASP.NET. Se explica detalladamente en este enlace , y se incluye la forma de configurar nuestras aplicaciones web para mitigar la vulnerabilidad. En el caso de sufrir un ataque malicioso, DotNetNuke podría exponer datos de los usuarios del portal, así que la incidencia es de cierta gravedad
Ir al artículo original:
Vulnerabilidad de ASP.NET que afecta a DotNetNuke
Si eres usuario registrado de DotNetNuke seguramente habrás recibido un email informativo sobre una Vulnerabilidad Crítica en ASP.NET. Dicha nota informativa hace referencia a una vulnerabilidad encontrada y en ASP.NET y publicada el pasado Viernes 17 de Septiembre por dos investigadores de seguridad (Thai Duong y Juliano Rizzo). Explicaron que podían desarrollar un ataque mediante dicha vulnerabilidad. Desde entonces el equipo de seguridad de DotNetNuke se puso a investigar dicha notificación estimando posibles métodos sin embargo sin poder decidir qué cambios efectuar.
Ver artículo completo:
Vulnerabilidad Crítica en DNN/ASP.NET
Si eres usuario registrado de DotNetNuke seguramente habrás recibido un email informativo sobre una Vulnerabilidad Crítica en ASP.NET. Dicha nota informativa hace referencia a una vulnerabilidad encontrada y en ASP.NET y publicada el pasado Viernes 17 de Septiembre por dos investigadores de seguridad (Thai Duong y Juliano Rizzo). Explicaron que podían desarrollar un ataque mediante dicha vulnerabilidad.
Más moda aquí:
Vulnerabilidad Crítica en DNN/ASP.NET
In this video we show how to use POET to attack the latest version of ASP.NET. The target application is DotNetNuke. The attack consists of two phases: 1. In the first phase, we use POET to extract DotNetNuke’s secret keys, and use those keys to generate a cookie to login as a super user. The same technique can be used to attack _every_ ASP.NET application
Pulsa aquí para leerlo completo:
POET vs ASP.NET: DotNetNuke
Hay un pregunta recurrente con la que me encuentro siempre que hablo con alguien sobre DotNetNuke. ¿Por qué usar DotNetNuke? ¿Es DotNetNuke tan bueno como creemos en DOTWARE ?
Lee más en la fuente original:
Deshojando la margarita
Cantabria PROGRAMADORES PARA EL EQUIPO DE DESARROLLO DE APLICACIONES DE COMERCIO ELECTRÓNICO Y NOTICIAS, CON EXPERIENCIA CON CONOCIMIENTOS DE TECNOLOGÍAS MICROSOFT ESPECIALMENTE .NET AL CONTAR CON VARIOS PROYECTOS PARALELOS HAY LUGAR PARA DIVERSOS PERFILES. Número de vacantes: 2. Departamento: E-Commerce. Nivel: Empleado
Ver artículo completo:
Desarrollador de Tecnologías .NET
Ante todo, nos felicitamos porque hemos logrado completar con éxito la migración de casi todos nuestros portales DotNetNuke 4 a la versión 5.
Ir al artículo original:
¿Demasiadas novedades?
Recently everyone out there has been voicing their opinion about how MVC or WebForms is better/easier/faster than the other. In fact a lot of A+ developers have gotten into the action, particularly on the side of MVC. The other day ScottGU also had his say in the matter.
Artículo completo aquí:
What does DNN have to do with WebForms vs. MVC?