los celulares samsung ya lo hacen hace varios años, incluso android es capaz de cifrar las memorias para que no se pueda acceder a ningun contenido despues de ser robado. No se si el iphone tambien hace lo mismo o no, hace poco tiempo mi hermano se encontro un iphone y lo desbloqueamos conectandolo al pc y tubimos acceso a todos sus datos aun  sin tener la clave que tenia puesta.

Enviado desde mi GT-I9505 mediante Tapatalk

Está mal, el estandard de html5 dice que son <br /> con el slash al final no al inicio.

El chiste del terapeuta me gustó :p

El tema es el siguiente:

Cuando haces una pagina web y necesitas desplegar un dato como por ejemplo el nombre de una persona necesitas utilizar la codificación adecuada (en este caso esa codificación se llama entidad html), por ejemplo, si estamos programando en html vamos a tener un código como este:


Ahora, por norma de HTML dice que cuando colocas carácteres especiales estos deben ser codificados siempre en entidad html, por ejemplo:


Esto nos mostrará:

Ahora, esto no es que yo lo diga o que se le ocurrió a alguien, esto es norma y es parte del estandard del código HTML y esto es para prevenir justamente problemas cuando necesitas escribir código html sobre un html, por ejemplo:


Esto escribe:

Pero no lo ejecuta. Ahora cuando desde php dejas que las personas pongan lo que se les da la gana puedes provocar que se rompa la codificación completa del documento html y puede que en algunos navegadores no te aparezcan las letras de forma correcta o puedes provocar un agujero de seguridad de tipo XSS.

En este punto cuando dejas que la gente escriba lo que sea vas a tener problemas con los caracteres unicode, etiquetas, comillas, ampersand y cualquier carácter interpretable por el navegador.

Ahora, porque no es buena idea hacer tu propio filtro como lo acabas de hacer?, porque no eres un experto en seguridad informática ni sabes de memoria todos los posibles vectores de ataques (los cuales son muchisimos y no solo escribir etiquetas < y >).

Por ejemplo, digamos que mañana necesitas escribir un valor dentro de un parámetro de una etiqueta html:

<a href="test.php?texto=<?php echo $_GET['texto']; ?>">link</a>

Dentro del parámetro por url "texto" puedo inyectar un XSS:


Entonces tu HTML quedará así:

<a href="test.php?texto=" onclick="alert(document.cookie)">link</a>

Y te fijas que acá no usamos < ni >?, ese es otro vector como muchos otros, ahora tendrias que hacer otro filtro distinto para prevenir las comillas, despues tendras problemas con las comillas simples, despues con los backspaces, despues con los caracteres unicode, despues con los saltos de linea, despues con los ampersand, etc etc.

Entonces para que no te vueles la cabeza haciendo una chorronada de filtros o un filtro muy grande usas la función HTMLSPECIALCHARS el cual ya está diseñada para filtrar todos los posibles carácteres bajo el contexto necesario.

Te recomiendo que nunca dejes la seguridad de una aplicación en tus manos, siempre dejalo en manos del mismo creador del lenguaje de programación o framework que estás utilizando ya que hay gente mas especializada que ya se hizo todas estas preguntas antes y tienen las herramientas suficientes como para crear un ambiente seguro.

Saludos.

no, no sirve, para eso existe htmlepcialchars que ya viene integrado con php por defecto:

http://cl1.php.net/htmlspecialchars

omg, y por lo visto en procesadores arm también puede tener este tipo de problemas no?

Procesador: ARM cortex-M3
Funciones: uint_fast32_t y uint32_t

Realmente desconozco si utilizando java, c objetive y .net en procesadores no intel tendrán este problema ya que son procesadores utilizados por celulares, tablets y pdas.

en linux de 32b pasa eso tambien?

Podría decirse que esta es una de las primeros agujeros de seguridad constantes para vulnerar sistemas con windows xp?, en otras palabras haciendo un software que explote esta falla y acceda remotamente al pc de una persona debería ser algo así como una de las maneras mas efectiva y durable con el tiempo ya que se supone que no hay mas actualizaciones para windows xp y los antivirus van en decadencia.

Esto quiere decir que en poco tiempo acceder de manera ilegal a un sistema con windows xp desde internet va a ser cosa de un solo click.

el problema no es el monopolio ni si afecta o no la vida de las personas, el problema es que pierden el control sobre el dinero que se les escapa de las manos, google recibe mas dinero que el gobierno y para ellos ese es el problema principal.

La culpa no es de google... cuando entraste a ese foro les solicitaste que tus post quedaran como tu autoría? en ese caso le mandas un mensaje a google con una copia de tu dni y te los borran, pero en la mayoría de los casos cuando entras a un foro tus post pasan a ser de la autoría del foro, como cuando subes un video a youtube, los videos pasan a ser de google y no tuyos a menos que haya contratos de pormedio.

Tomaste esa precaución antes de registrarte en ese foro? Google solo indexa contenido de ese foro con el concentimiento del dueño de los post (o sea del administrador), google no sabe que esos post son tuyos solo sabe que son del dueño del foro.

Ahora si tu palabra tiene copyright podrás hacer algo pero de lo contrario no puedes hacer nada ya que es unicamente un medio digital, yo podría decirle a google que todos tus post los hice yo y que te los borren ya que solo estas usando un nick y no tu nombre real... entonces para prevenir esas situaciones solo borran contenidos de los mismos dueños a menos que sea por un tema legal.

Estás equivocado en tu opinion, el cerebro humano aumenta la mayoría de sus capacidades a traves de los juegos, si no me crees a mi créele a albert einstein, cuando jugamos no lo hacemos por mero vicio o por perder el tiempo, el tiempo que usamos al jugar es aprovechado para entrenar nuestra capacidad de cálculo, reflejos, habilidad de aprender cosas nuevas, etc, tanto nuestro hemisferio derecho como el izquierdo son ampliamente beneficiados. Generalmente los que no gustan de los juegos tienden a demorarse mas en la adaptación de las cosas nuevas como trabajos y tardan mas en la resolución de casi todo tipo de problemas.

Jugar no es solo usar un computador o un play station, sino también hacerlo con cosas manuales o lo que se tenga.

Alguien sabe porque las personas gustan de los juegos? hay que partir por entender que gustar de algo significa que el cerebro lo requiere por necesidad del mismo o del cuerpo, algo que no nos gusta es algo que el cerebro dice que no necesitamos o que puede ser un peligro (para el cerebro, pero no es que siempre sea así o no en la práctica).

Jugar es parte del aprender, nosotros jugamos porque el cerebro se nutre (no con sabiduría, el cerebro se nutre de muchas cosas como la lógica, decisiones, conocimientos, etc), es parte de la naturaleza del ser humano.

http://www.medciencia.com/7-beneficios-para-el-cerebro-de-jugar-al-ajedrez/


O sea si tu cerebro es capaz de beneficiarse con un ajedrez cuanto mas no ofrecería un juego de pc o consola donde debes crear estrategias, ser rápido, ser competitivo, etc como por ejemplo Metal Gear, Call Of Dutty, Minecraft...



Sabes, yo me gano la vida como programador, no tengo estudios técnicos pero aun así gano lo suficiente para mantener a mi familia y sabes porqué? porque yo le gané en ingenio y conocimiento a los que tienen el título en sus manos y sabes... los juegos me han enseñado mucho sobre estabilidad, aprobechamiento de hardware, comodidad de uso, finalidad de una aplicación, etc, la mayoría de mis desarrollos están basados en lo que he aprendido jugando y no me ha ido tan mal.