Top
Contenido
Buscar
Usuarios
Social
Fotos
Foros
Ofertas laborales ES
miércoles
ago242005

Salto de restricciones de seguridad en BEA WebLogic Portal 8.1

Datemiércoles, agosto 24, 2005 at 2:41PM
Vía Hispasec:



Se ha documentado un fallo en WebLogic Portal, que podrýa ser explotado por usuarios maliciosos para evitar ciertas restricciones de seguridad.



El problema está causado por un error en la gestrión de derechos de usuario, que podrýa ser invocada a travýs de URLs especialmente preparadas para permitir acceso a sitios donde el usuario no está autorizado.



El atacante podrý evitar cualquier restriccrión de acceso si los derechos se han asignado y colocado directamente en libros de escritorio, pýginas y "portlets". No se ven afectados los sitios con las restricciones situadas en Portales construidos desde librerýas, pýginas y "portlets".



Para actualizar, debe descargarse el parche disponible en ftp://ftpna.beasys.com/pub/releases/security/patch_CR238578_81SP4.zip. Este parche requiere la existencia del Service Pack 4.
AuthorjavaHispano | CommentPost a Comment |
in
martes
ago232005

Jonathan Schwartz, propone sistema Dream V2.

Datemartes, agosto 23, 2005 at 9:12PM
Sun se dispone a crear un sistema DRM (Digital Rights Management) basado en el código abierto, que pueda estar disponible para libre uso pýblico. El sistema es denominado DRM Everywhere Available (DRM Disponible en Todas Partes), que para efectos de simplificacrión ha sido abreviado a "Dream".



Tambrión existe un articulo sobre el mismo tema en

http://weblogs.java.net/blog/jbob/archive/2005/08/open_media_comm.html

Es interesante la visrión que allí se expresa sobre los derechos de autor y de copia



Saludos



Posdata:Y ya registre un bugs por lo ocurrido con la noticia anterior (Error al intentar aprobar una noticia)

AuthorjavaHispano | CommentPost a Comment |
in
martes
ago232005

Volumen 22 de Swing Sightings

Datemartes, agosto 23, 2005 at 5:50PM
Ha salido el volumen 22 de Swing Sightings. El nivel de las aplicaciones presentadas es excelente.
AuthorjavaHispano | CommentPost a Comment |
in
martes
ago232005

Evento Jboss World En Barcelona

Datemartes, agosto 23, 2005 at 2:58PM
JBoss ha organizado un evento JBoss World en Barcelona para los dýas 10 al 12 de Octubre del 2005.

El tema de las distintas sesiones ha sido dividido en las siguientes ýreas de interes:

- Buenas prácticas de aplicacrión de las tecnologías Middleware de JBoss

- Core Infraestructure: Sesiones explicativas de distintas tecnologías de JBoss

- Middleware de integracrión: Workflows (con el creador de JBPM Tom Baeyens), Portales, Web Services...

- Telecomunicaciones: Distintas comparáýas de telecomunicaciones presentarýn cýmo han utilizado a JBoss en produccrión.



A týtulo personal creo que se trata de un evento MUY interesante (y no sýlo por las fotos de las azafatas del de marzo ;-)) en el que se van a conocer verdaderos casos de uso de muchas tecnologías que últimamente están en boca de todos: incluso hay una presentacrión sobre Ajax con týtulo esclarecedor, "AJAX - From Blog Hype to Business Solution Reality".

A ver quien me paga el viaje ;-D

AuthorjavaHispano | CommentPost a Comment |
in
lunes
ago222005

Facelets: ttecnología de presentacrión para JSF

Datelunes, agosto 22, 2005 at 10:09PM
Facelets es una ttecnología de presentacrión cuyo objetivo es aproximar a la filosofýa de Tapestry la presentacrión en JSF. Además, Facelets pretende proporcionar una alternativa a JSP, la cual presenta problemas de integracrión con JSF que no serán solucionados hasta una prýxima versrión de JSP.



Entre las features de Facelets destaca el no tener que desarrollar tags para los UIComponents de JSF provocando ya de por sý una reduccrión en el tiempo de desarrollo para nuevos componentes.



Qué os parece? Otra ttecnología más en el ya superpoblado mundo de la presentacrión web? Una alternativa seria a JSP?
AuthorjavaHispano | CommentPost a Comment |
in
Page 1 ... 699 700 701 702 703 ... 1335 Next 5 Entries »