Ejecución de código a través de imágenes GIF en Sun Java Runtime Environment

Se ha encontrado una vulnerabilidad en Sun Java Runtime Environment (JRE) que puede ser aprovechada por atacantes para ejecutar código arbitrario.

El fallo se debe a un error a la hora de procesar imágenes GIF y puede ser aprovechado para provocar un desbordamiento de memoria intermedia basado en heap a través de una imagen GIF especialmente manipulada con un ancho de imagen de 0.

El problema está solucionado en (para Windows, Solaris, y Linux)

JDK y JRE 5.0 Update 10 o posterior.

SDK y JRE 1.4.2_13 o posterior.

SDK y JRE 1.3.1_19o posterior.

J2SE 5.0 está disponible desde:

http://java.sun.com/javase/downloads/index_jdk5.jsp

J2SE 5.0 Update 10 para Solaris está disponible en los siguientes parches:

J2SE 5.0: update 10 (proporcionado con el parche 118666-10

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118666-10-1)

J2SE 5.0: update 10 ( proporcionado con el parche 118667-10 (64bit)

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118667-10-1)

J2SE 5.0_x86: update 10 (proporcionado con el parche 118668-10

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118668-10-1)

J2SE 5.0_x86: update 10 ( proporcionado con el parche 118669-10

(64bit)

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118669-10-1)

J2SE 1.4.2 está disponible desde:

http://java.sun.com/j2se/1.4.2/download.html

J2SE 1.3.1 está disponible desde:

http://java.sun.com/j2se/1.3/download.html

Autor: Laboratorio Hispasec

http://www.hispasec.com/unaaldia/3009/ejecucion-codigo-traves-imagenes-gif-sun-java-runt

Fuente: http://www.webtaller.com

Los usuarios pueden influir en el ranking de una página

Desde hace mucho tiempo ya existían especulaciones de que los algortimos del buscador de Google podrían usar informaciones de AdSense y Google Analytics para calcular el ranking de una página en el índice del buscador.

1st Search Engine Rankings Seo Blog ha realizado varios experimentos con 100 usuarios anónimos y ha llegado a resultados muy interesantes.

1. Experimento: Cual es el efecto de los clics en el Ranking?

Una página que estaba fija en la posición 10 del ranking para una palabra clave y que no tenia AdSense o Google Analytics fue tomada como base para este experimento.

Durante una semana, los 100 usuarios buscaron en Google esa palabra clave y solo hicieron clic en la página mencionada en la posición 10. Poco después, esta página apareció en la posición 2.

Parece que Google registra la relevancia que dan los usuarios a los resultados y registran las páginas más pinchadas, así como también la relevancia que dan usuarios que vuelven nuevamente a esa página mediante la misma búsqueda.

2. Experimento: Influencia del tiempo de permanencia en una página

Una página con Google Analytics que se encontraba en la posición 78 para una palabra clave fue usada para este experimento.

Los 100 usuarios entraron a esta página y estuvieron 1 hora leyendo, haciendo clics, etc. El tiempo de permanencia de los usuarios en la página aumento considerablemente.

Después de una semana, la página subió de la posición 80 a la 33.

Esto demuestra, que los datos de Google Analytics serían usados para calcular el ranking del buscador.

Conclusiones

Aunque estos experimentos no son representativos, muestran que Google ahora ya no solamente esta usando los parámetros clásicos como el PageRank, el numero de enlaces, enlaces relevantes, etc, sino también a los mismos usuarios del motor de búsqueda y varios de sus servicios como AdSense y Google Analytics para calcular el ranking de las webs.

Y todo esto explica mucho mejor, porqué desde hace algún tiempo el posicionamiento de webs se ha complicado de sobremanera.

Con este tipo de métricas, páginas sin contenido interesante para los usuarios van a ir bajando cada vez más en sus posiciones. Esto vale sobre todo para aquellas páginas que solo sirven para redireccionar el tráfico a anuncios de afiliados como AdSense y otros, ya que los usuarios solo permanecen algunos segundos en estas páginas.

Fuente: http://www.webtaller.com

Cómo hacer una presentación

No hay nada peor que ver a alguien leer un power point. Si en tu presentación te dedicas a leer el power point, cualquier de los que esté allí sentado, podrá leer más rápido que tu. No lo hagas.

Apréndete tu material y habla. Deja que la gente pregunte y tu respondas. No estamos en clase dónde hay que seguir al profesor. Tu tienes ideas claras y buenas, tu audiencia tendrá las suyas.

Llévate todo el material aprendido. De esta forma tu presentación serás tu. No el power point.

No uses power point Si usas power point, el centro de la presentación será la pantalla y no tu. Haz que todo seas tu. Tu hablas, tu enseñas, tu pones ejemplos, tu dibujas, tu gesticulas, tu respondes.

Tu debes ser el centro de la presentación o tu producto. No power point.

Usa demostraciones de tu producto, películas, dibujos, que sirvan para apoyar tu discurso. No pongas una sesión de fotos aleatorias en el fondo... eso tampoco vale. Todo de ser relevante o quitarse de la presentación.

Deja 3 ideas clave No pretendas que la gente recuerde todo. Empieza con 3 ideas clave. Desarrolla cada una y termina con estas 3 ideas clave de nuevo. Concentra todas las energías en 3 ideas (o menos). De esta forma conseguirás dejar algo claro cuando termine la reunión.

Por otro lado, tener como objetivo 3 ideas clave te forzará a que tu presentación sea concisa, breve y esté bien argumentada.

No te lies, no aburras, no desarrolles. Busca las 3 ideas clave que van a hacer que tu audiencia te crea y dilas. Esta es la parte más difícil.

Contar cosas genéricas, contar cosas sin sustancia, leer una presentación... no es lo que la gente espera de ti. Cuenta algo que merezca la pena ser contado a los amigos, familiares, colegas de trabajo. Algo que la gente recuerde. Algo que merezca la pena ser escuchado.

Busca esa historia y cuéntala.

Algunos trucos para diseñar banners de éxito

Algunos trucos para diseñar banners de éxito

Para conseguir que nuestro anuncio sea realmente atractivo, antes de lanzarnos a diseñar el banner debemos sentarnos a pensar en estas cuestiones:

¿Qué pretendemos conseguir exactamente con el anuncio? ¿Atraer público? ¿Atraer a un determinado público?

¿Cuáles serán los indicadores del éxito de esta campaña? ¿Las visitas? ¿Las compras?
¿Estamos buscando un alto porcentaje de click through?

La gente que acuda a visitarnos, ¿qué deseamos que haga? ¿Click en nuestros banner publicitarios? ¿Comprar productos?

¿Quién puede estar interesado en lo que tenemos que ofrecer?

¿Quién cumplirá con más probabilidades nuestros objetivos?

Una empresa tradicional deseará que su nombre y logo figuren claramente en el banner, pero si lo que queremos es un alto número de clicks deberemos dejar el pequeño espacio de que disponemos libre para frases e imágenes más sugerentes.

Hemos de tener bien claro cuál es nuestro público para saber dónde hemos de colocar los banners. Esto es aún más importante que el propio diseño.

Es importante el realizar varios diseños distintos que irán rotando o cambiándose cada poco tiempo. Todo se vuelve viejo rápidamente en la Red, y nadie presta atención a un banner la tercera vez que lo ve, por muy llamativo que resultase la primera vez.

La animación aumenta el impacto del anuncio, sin embargo, una animación pesada o chapucera puede indicar al potencial visitante que no vale la pena hacer click sobre ella. Vigila el tamaño; vale más algo sencillo que se cargue pronto a un trabajo artístico que no llegue ni a verse.

Los estudios demuestran que la gente responde mejor a los colores brillantes, como el azul, verde y amarillo, y a ciertas combinaciones de colores, como el amarillo con el azul oscuro. Sin embargo, las audiencias más sofisticadas se ven más atraidas por los colores oscuros. El blanco, rojo y negro sólo deben ser utilizado para contrastar.

El texto es muy importante. las estrategías incluyen el formular preguntas, usar mensajes crípticos y directivas (El tan visto: Click here!). Evita el ridículo sentido de urgencia: Pulsa aquí o pierde un millón de pesetas.

La elección de la fuente también es importante. Probablemente no echarán un segundo vistazo a tu banner, así que mejor que lo entiendan todo a la primera. Utiliza tipografías claras, como Futura, Swiss y Helvetica.

El banner atractivo debe mostrar claramente un beneficio al cliente en su título: "Ahorra dinero en la próxima declaración de la renta".

Los banners que parecen enlaces de texto tienen un alto porcentaje de click through.
Los pequeños botones animados en una esquina del banner indicando "Pulsa aquí", aumentan considerablemente el porcentaje de click through.

Guía breve para crear sitios web Accesibles

Para todas las Pautas y Puntos de Comprobación: www.w3.org/WAI

Imágenes y animaciones: Use el atributo alt para describir la función de cada elemento visual.
Mapas de imagen: Use el elemento map y texto para las zonas activas.
Multimedia: Proporcione subtítulos y transcripción del sonido, y descripción del vídeo.
Enlaces de hipertexto: Use texto que tenga sentido leído fuera de contexto. Por ejemplo, evite "pincha aquí".
Organización de las páginas: Use encabezados, listas y estructura consistente. Use CSS para la maquetación donde sea posible.
Figuras y diagramas: Describalos brevemente en la pagina o use el atributo longdesc.
Scripts, applets y plug-ins: Ofrezca contenido alternativo si las funciones nuevas no son accesibles.
Marcos: Use el elemento noframes y títulos con sentido.
Tablas: Facilite la lectura línea a línea. Resuma.
Revise su trabajo: Verifique. Use las herramientas, puntos de comprobación y pautas de http://www.w3.org/TR/WCAG.

Autor: W3Chttp://www.w3.org/WAI/References/QuickTips/qt.es.htm

El fichero Robots.txt

Explicamos el porqué del archivo robots.txt y como se construye dicho archivo.

Para comenzar tenemos que comentar lo que son los robots y qué función cumplen dentro de la red de redes. Un robot es un programa más o menos complicado que se dedica a rastrear nuestras páginas webs y guardar su contenido en una base de datos y seguir los enlaces que tengamos a otras páginas web. Esto nos beneficia pero también nos puede perjudicar, ya que a veces no nos conviene indexar ciertas páginas de nuestras webs.

Actualmente los robots actúan de tal forma que lo primero que hacen es buscar en la raíz de nuestra página si tenemos un archivo llamado robots.txt, si lo encuentra lo lee y sigue las directrices que en él se encuentran, si no lo encuentra empieza a rastrear toda la web.

Por este tema es importante crear bien este archivo y pensar que páginas queremos que sean rastreadas y cuáles no, ya que las que no sean rastreadas no serán indexadas en los navegadores.

Este archivo es muy fácil de construir tan solo tienes que saber ciertas pautas y podrás hacerlo sin problema. El archivo robots.txt puede construirse para que se aplique solo a los robots de determinados buscadores.

Pasamos a escribir un ejemplo para ir explicando las posibilidades:

User-agent: * # aplicable a todos los robots
Disallow: / # impide la indexacion de todas las paginas.

En este ejemplo los robots no podrían indexar ninguna pagina del dominio. User-agent lo que nos dice es a que robots se les aplica las características que le siguen debajo. Si usamos el * estamos diciendo que esas reglas son aplicables para todos los robots. Pero también podemos hacerlo para determinados robots, como ves en el siguiente ejemplo:

User-agent: lycra
User-agent: BadBot
Disallow: /

En este ejemplo los robots lucra y BadBot tendría prohibida la indexación de cualquier pagina del dominio.

El disallow nos dice los archivos o carpetas que queremos que no sean indexadas. De esta forma podríamos hacer un archivo como este:

User-agent: *
Disallow: /tmp/prueba.html
Disallow: /logs

Este ejemplo lo que haría sería prohibir la indexación de la carpeta logs y el archive prueba.html a todos los robots.

Con esto ya podríamos realizar un archivo robots.txt perfectamente válido, pero también existen términos para determinar en qué horas queremos que esos robots rastreen nuestras páginas. La forma de construirlo es la siguiente:

Visit-time: 0300-0400 #esta opción obligaría a rastrear las paginas solo de 3 am a 4 am

Recuerda que las horas siempre se colocan en Greenwitch

Por otro lado podemos decirle que indexe una página o varias cada equis tiempo, para ello se utiliza la siguiente sintaxis:

Request-rate: 1/30

Siendo el 1 el número de documentos a rastrear y el 30 el tiempo que transcurre entre un rastreo y el siguiente.

Es importante saber que no puedes dejar líneas en blanco ya que no funcionaria, el robots dejaría de leer en el momento que encuentra la línea en blanco.

Otro aspecto que no he comentado antes pero que habréis notado es que los comentarios ser realizan utilizando la #.

Un ejemplo completo seria el siguiente:

User-agent: *
Disallow: /tmp/prueba.html
Disallow: /logs
Visit-time: 0300-0400

Esto permitirá a todos los robots rastrear todas las paginas menos prueba.html y la carpeta logs, además solo podrían indexar de 3 de la mañana a 4.

fuente: www.webtaller.com

Qué es en realidad el buen diseño web

Un sitio comercial en donde el buen aspecto debe predominar y mantener una línea de diseño coherente con una imagen corporativa preestablecida. Pero para una aplicación web destinada a cientos o miles de usuarios y que tiene interacción con el usuario todo cambia.
Hace un tiempo, charlando con amigo programador que me mostraba un proyecto que quería lanzar, noté que si bien la idea del sitio era muy interesante y el funcionamiento intuitivo y usable el diseño o aspecto general era demasiado austero, dicho en otras palabras; era horrible. Con buenas intenciones le dije que podía diseñarle algo mejor, hacer una maqueta y que modifique luego él.Mi asombro fue cuando negó mi ofrecimiento y me dijo que un sitio austero y sencillo tiene más posibilidades que un sitio muy elaborado en diseño. Me pareció “medio incorrecta” su observación y pasé a otro tema. Siempre pensé que un sitio debe cautivar por su aspecto.

Sin embargo la idea me quedó en la cabeza, una cosa obviamente es un sitio comercial en donde el buen aspecto debe predominar y mantener una línea de diseño coherente con una imagen corporativa preestablecida. Pero para una aplicación web destinada a cientos o miles de usuarios y que tiene interacción con el usuario todo cambia.

Últimamente me he dado cuenta de que los usuarios de aplicaciones ya no quieren las cosas bonitas, porque eso les transmite la idea inconsciente de “comerciabilidad”; se le transmite la idea de que algo en el fondo quieren venderle, de que algo le van a cobrar. Digo esto después de “encuestar” a muchos usuarios que son fanáticos de aplicaciones simples, casi sin diseño. Hice esto porque estoy desarrollando una aplicación junto con un amigo y deseaba saber que es lo que realmente quieren los usuarios.

Descubrí lo siguiente:El sitio debe ser Funcional: el sitio debe responder siempre a lo que el usuario espera, nunca debería defraudarlo. El usuario entra con una idea fija en la cabeza, lograr o encontrar algo, si no lo logra se verá engañado calificando el sitio como poco útil o poco preciso. La garantía es que nunca más vendrá. En cambio si el sitio cumple nos aseguramos un lugar en sus favoritos.

El diseño debe ser usable: muchos siempre han pensado que un sitio usable es uno que tiene tipografías grandes y colores llamativos. Nada más lejos, un sitio usable tiene solamente lo que necesita el usuario, nada más. No sobra ningún vínculo y se destaca de manera visual lo que más necesita. Todo está a su alcance con el menor esfuerzo visual.

El diseño debe ser Sencillo: creo que esto es lo más importante y al mismo tiempo lo más difícil de lograr. Como diseñadores tenemos una tendencia de cargar las cosas para estilizarlas, pero a veces cometemos el error de entorpecer o saturar el aspecto de un sitio.El ojo del usuario se concentra en pocas cosas, mientras más ornamentos u objetos tenga más demorará en encontrar cada cosa.

El diseño debe “hablar”: El usuario debe poder identificar y generar un esquema en un pantallazo de como se compone el sitio y como deberá moverse en el mismo. Esto se logra aplicando los principios de la usabilidad y utilizando recursos visuales de una manera muy sutil. Por ejemplo, se debe determinar claramente lo que es contenido dinámico de lo que es estático. Esto es parte sensible en la navegación general.

Debe estar bien programado: la buena programación ayuda a la sencillez y a la velocidad de carga, creo que el contar con una buena programación es importantísimo. Mientras en menos cosas intervenga el usuario más adicto se hará a la aplicación o al sitio que navega. Por ejemplo, el otro día estaba utilizando un sitio que permitía subir trabajos de diseñadores, cuando hacía el upload de imágenes la aplicación me dijo que las imágenes deberían tener determinado ancho en píxeles. Automáticamente salí del sitio y busqué otra aplicación porque no tenía ganas de editar cada imagen. Mientras más fácil hagamos la vida del usuario más cariño le tomará a tu sitio.Un sitio bien programado también es muy rápido. No precisas tampoco meter AJAS por todos lados, debe existir equilibrio.

El diseño no precisamente debe ser llamativo: Flickr, Youtube, Facebook, realmente no poseen un gran diseño, más bien son austeros y apuntan al uso del texto medianamente estilizados para lograr un buen diseño, pero no impresionan a nadie. La verdad es que ganan por la utilidad del mismo. Cuando conocí youtube hace unos tres años, me dije que este sitio era un fracaso por el diseño pobre que tenía, que equivocado que estaba.El diseño debe se utilizable, no debe porque despistar al usuario ni mucho menos distraer la atención principal. En el caso de flickr nada sobra ni nada falta. Creo que es el mejor modelo de donde nos podemos agarrar.

Simple pero no desagradable: Muchos en el afán de lograr la máxima simpleza rayan la austeridad absoluta o el mal gusto, descuidando combinaciones de colores, tamaños de tipografías y espacios de blancos. Se debe buscar el equilibrio, esa es la clave.Alguien dijo que el buen diseño pasa totalmente desapercibido, no nubla ni distrae al usuario.

Estas son mis observaciones, la verdad es que son muchos los factores que inciden en el éxito de un sitio, pero como siempre digo, si pensamos en el perfil de usuario que visitará el sitio estaremos muy cerca de lograr siquiera que nos vuelvan a visitar.