Deshabilitado "html" en los privados.

Avatar de Usuario
Sastre
DeSastre
DeSastre
Mensajes: 4335
Registrado: 23 Dic 2003 00:00
Ubicación: Graná, casi ná.
Contactar:

Deshabilitado "html" en los privados.

Mensajepor Sastre » 09 Abr 2008 12:53

Se ha detectado un peligroso agujero de seguridad al usar html en los mensajes privados por lo que se ha tenido que deshabilitar el html.

Sin html no funcionan los emoticonos, enlaces etc.

Es una medida preventiva. En cuanto se edite un código seguro volverá a funcionar.

Disculpen las molestias.
Las cosas buenas tardan en llegar... por eso yo siempre llego tarde.
Horacio-Nelson
Doctorado
Doctorado
Mensajes: 1935
Registrado: 03 Ene 2007 19:53

Mensajepor Horacio-Nelson » 09 Abr 2008 13:05

Ahora entiendo mensajes que parecían encriptados. .

Asegura, asegura que no nos entren ratones. Ya con nosotros hay bastantes. :twisted:

Saludos :wink:
Los que siempre estan de vuelta de todo son los que nunca han ido a ninguna parte.
Ayla
Sabio
Sabio
Mensajes: 14948
Registrado: 30 Dic 2006 16:37

Mensajepor Ayla » 09 Abr 2008 15:10

Sastre por eso aparecen esos corchetes en los mensajes privados?
Cosas asi... <br>
Avatar de Usuario
Sastre
DeSastre
DeSastre
Mensajes: 4335
Registrado: 23 Dic 2003 00:00
Ubicación: Graná, casi ná.
Contactar:

Mensajepor Sastre » 09 Abr 2008 15:45

Si Poison, es por eso.
Ese código <br> es el salto de línea. Si no funciona seguramente que sale todo el texto junto, sin salto.

Sease, que no te preocupes que a ti no te falla nada. :wink:

Asegura, asegura que no nos entren ratones. Ya con nosotros hay bastantes.


Sí, ratones coloraos. :wink:
Las cosas buenas tardan en llegar... por eso yo siempre llego tarde.
Luna
Doctorado
Doctorado
Mensajes: 996
Registrado: 26 Feb 2005 10:01

Mensajepor Luna » 09 Abr 2008 16:04

Sastre,...qué peso me quitas de encima. Porque el otro día,...aparte de reirme mucho, pensé que mi correo privado estaba embrujao o algo,,,y no me permitía ser aplicada y no poner faltas de ortografía,... cada vez que colocaba una tilde salía en lugar de la letra correspondiente d&iacute además de esos br, y claro....menudo galimatías, :lol: :lol: .


Bueno, hace no tanto en un foro donde escribía pregunté porqué no estaba habilitado el html, y el administrador me respondió que por motivos de seguridad, y añadió algo que no me gustó, jeje, así que mejor no lo pongo no te vaya a dar la idea,... :? :-P Que en los privados no haya emoticones ni html vale, pero en lo demás,....porfa,,,,haz lo posible para que todo siga tal cual,como está....que es una de las cosas más interesantes del foro.....

Mercis
Avatar de Usuario
Sastre
DeSastre
DeSastre
Mensajes: 4335
Registrado: 23 Dic 2003 00:00
Ubicación: Graná, casi ná.
Contactar:

Mensajepor Sastre » 09 Abr 2008 16:15

Que en los privados no haya emoticones ni html vale, pero en lo demás,....porfa,,,,haz lo posible para que todo siga tal cual,como está....que es una de las cosas más interesantes del foro.....


No os preocupéis, es algo temporal, se intenta solucionar pero ante la gravedad del bug no ha quedado más remedio que anular html solo en los privados.
Las cosas buenas tardan en llegar... por eso yo siempre llego tarde.
Luna
Doctorado
Doctorado
Mensajes: 996
Registrado: 26 Feb 2005 10:01

Mensajepor Luna » 09 Abr 2008 16:22

Pero tengo una curiosidad Sastre, el peligro sería que desaparecieran archivos, que se estropearan paneles, o que entrara algún virus que ralentizara el foro,...no lo sé, y como he oido eso ya varias veces, me gustaría saber en qué consiste concretamente ese peligro de seguridad,....o si se trata de algo difuso que no se podría saber en qué consistiría.
Avatar de Usuario
Sol
Sabio
Sabio
Mensajes: 25513
Registrado: 20 Ene 2004 00:00

Mensajepor Sol » 09 Abr 2008 16:30

:sos: , eso quiere decir que si yo mando un emoticon en privi , solo salen letras raras? ais, la que he liado jajajaja.
Protegedme de la sabiduría que no llora, de la filosofía que no ríe y de la grandeza que no se inclina ante los niños.
Avatar de Usuario
Sastre
DeSastre
DeSastre
Mensajes: 4335
Registrado: 23 Dic 2003 00:00
Ubicación: Graná, casi ná.
Contactar:

Mensajepor Sastre » 09 Abr 2008 16:34

Le llaman vulnerabilidad XSS, (Cross Site Scripting)
El peligro es que pueden robar credenciales de otro usuario o administrador.
Pese a todo, con Firefox no hay problemas, pero si usamos internet explorer 6 o 7 es muy peligroso.
Las cosas buenas tardan en llegar... por eso yo siempre llego tarde.
Luna
Doctorado
Doctorado
Mensajes: 996
Registrado: 26 Feb 2005 10:01

Mensajepor Luna » 09 Abr 2008 16:34

jajaja, Sol, a que te mando un montón de d&iacutes?? :lol: :lol:
Luna
Doctorado
Doctorado
Mensajes: 996
Registrado: 26 Feb 2005 10:01

Mensajepor Luna » 09 Abr 2008 16:38

Sastre escribió:Le llaman vulnerabilidad XSS, (Cross Site Scripting)
El peligro es que pueden robar credenciales de otro usuario o administrador.


Entendido, peligro en el lenguaje encriptado y los códigos de validación :mrgreen:

Más mercis
Avatar de Usuario
Sol
Sabio
Sabio
Mensajes: 25513
Registrado: 20 Ene 2004 00:00

Mensajepor Sol » 09 Abr 2008 18:46

Y se podría explicar un poquito mejor lo que estais diciendo? porque yo hasta ahora solo se que no puedo mandar privados, que si se mandan con emoticones , salen letras raras. Pero todo lo demás no se....que pasa con esa vulnerabilidad exactamente? Es que si uso el explorer me pueden quitar mi cuenta? Mi identidad ? :roll:
Protegedme de la sabiduría que no llora, de la filosofía que no ríe y de la grandeza que no se inclina ante los niños.
Nacho
Doctorado
Doctorado
Mensajes: 2016
Registrado: 27 Ene 2004 00:00

Mensajepor Nacho » 09 Abr 2008 18:50

y si interviene el explorer, eso puede afectar a las cuentas del messenger? :roll:
Los hombres no dejan de enamorarse cuando envejecen. Envejecen cuando dejan de enamorarse.
Avatar de Usuario
Sastre
DeSastre
DeSastre
Mensajes: 4335
Registrado: 23 Dic 2003 00:00
Ubicación: Graná, casi ná.
Contactar:

Mensajepor Sastre » 09 Abr 2008 19:31

Sol escribió:Y se podría explicar un poquito mejor lo que estais diciendo? porque yo hasta ahora solo se que no puedo mandar privados, que si se mandan con emoticones , salen letras raras. :roll:


Enviar privados si se debe poder enviar y recibir. Si no puedes enviarlos habrá que ver que ha sucedido.
Esas letras raras que salen es por haber quitado el html.


que pasa con esa vulnerabilidad exactamente? Es que si uso el explorer me pueden quitar mi cuenta? Mi identidad ?


Exactamente, eso es, pueden entrar en tu cuenta. Pueden averiguar tu clave.
Solo sucede si usas el explorer.

No os preocupéis que estando deshabilitado el html no pueden hacer nada. :wink:

Nacho el menssenger no tiene nada que ver con esto.
Las cosas buenas tardan en llegar... por eso yo siempre llego tarde.
Avatar de Usuario
Sol
Sabio
Sabio
Mensajes: 25513
Registrado: 20 Ene 2004 00:00

Mensajepor Sol » 09 Abr 2008 19:35

Ah, pues no lo habilites, total...Gracias por la explicación :wink:
Protegedme de la sabiduría que no llora, de la filosofía que no ríe y de la grandeza que no se inclina ante los niños.
Nacho
Doctorado
Doctorado
Mensajes: 2016
Registrado: 27 Ene 2004 00:00

Mensajepor Nacho » 09 Abr 2008 20:19

muchas gracias. :oops:
Los hombres no dejan de enamorarse cuando envejecen. Envejecen cuando dejan de enamorarse.
Avatar de Usuario
Sastre
DeSastre
DeSastre
Mensajes: 4335
Registrado: 23 Dic 2003 00:00
Ubicación: Graná, casi ná.
Contactar:

Mensajepor Sastre » 11 Abr 2008 10:31

Ya se ha arreglado para que funcionen los saltos de línea y los smilies.

Queda muy poco para estrenar... algo mejor. :roll:
Las cosas buenas tardan en llegar... por eso yo siempre llego tarde.
Avatar de Usuario
Cutxi3
Sabio
Sabio
Mensajes: 4926
Registrado: 20 Ene 2004 00:00
Ubicación: Alkala Nahar.
Contactar:

Mensajepor Cutxi3 » 11 Abr 2008 10:36

Tranquilo Sastre, total que se puede decir en un privado que no se pueda decir aqui? :twisted:
Cuando señales a alguien con el dedo, recuerda que los otros tres te están señalando a tí.
Avatar de Usuario
Sastre
DeSastre
DeSastre
Mensajes: 4335
Registrado: 23 Dic 2003 00:00
Ubicación: Graná, casi ná.
Contactar:

Mensajepor Sastre » 16 Abr 2008 13:36

NieveS escribió:¿Y cuando estenemos ese algo mejor, cambiará el sistema de los privados para que si los borra el o la que los envía no se le borren al otro? :roll:


Con esa esperanza e ilusión lo estoy esperando, por que sea algo mejor y solucione, entre otros, esos fallos en los mensajes privados.

Es un cms totalmente nuevo y creado desde cero. Seguro que en principio tendrá algunos fallos o bug que se irán solucionando y mejorando.
Espero que no defraude.
:?
Las cosas buenas tardan en llegar... por eso yo siempre llego tarde.

Volver a “Bienvenida, Funcionamiento, Normas, Avisos y Sugerencias”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados