El proyecto Symfony ha anunciado el descubrimiento de varios problemas de
seguridad que potencialmente podrían introducir vulnerabilidades en tus
aplicaciones. Pincha cada enlace para conocer más detalles técnicos sobre cada
una de ellas:
CVE-2018-11406: si has configurado la opción invalidate_sess...
seguir leyendo
La seguridad es la parte más difícil de gestionar en la mayoría de aplicaciones.
El problema es que incluso aunque sigas las buenas prácticas de seguridad en tu
propio código, es posible que el código de terceros que utilizas (bundles,
librerías, etc.) no sigan esas buenas prácticas o tengan otros p...
seguir leyendo
Las compilaciones reproducibles ("reproducible builds" en inglés) son una
serie de prácticas de desarrollo de software que permiten "verificar la transformación
del código fuente en el código binario que se ejecuta en los dispositivos". En
otras palabras, si el código fuente no c...
seguir leyendo
El proyecto Symfony ha anunciado el descubrimiento de varios problemas de
seguridad que potencialmente podrían introducir vulnerabilidades en tus
aplicaciones. Pincha cada enlace para conocer más detalles técnicos sobre cada
una de ellas:
CVE-2017-16790: afecta al componente Form en Symfony 2.7, 2....
seguir leyendo
Se acaban de publicar varias versiones de Symfony para corregir los errores de seguridad CVE-2015-8125 y CVE-2015-8124 relacionados con la funcionalidad Remember Me.
Versiones afectadas
Estos errores afectan al componente de seguridad de todas las versiones Symfony cuando se utiliza la funcionalidad...
seguir leyendo
Se acaban de publicar varias versiones de Symfony para corregir el error de seguridad CVE-2015-4050: ESI unauthorized access.
Versiones afectadas
El componente HttpKernel incluído en las versiones 2.3.19 a 2.3.28, 2.4.9 y 2.4.10, 2.5.4 a 2.5.11 y 2.6.0 a 2.6.7.
Las versiones publicadas corrigen el e...
seguir leyendo
Cuando se publica una nueva versión de Symfony, lo que más llama la atención son sus grandes novedades. Sin embargo, una de las mejores cosas de Symfony es que cada nueva versión también añade pequeñas mejoras y cambios en todas sus funcionalidades.
En este artículo presentamos tres de esas pequeñas...
seguir leyendo
El proyecto Symfony acaba de publicar tres actualizaciones de seguridad para todas las ramas activas: 2.3.19, 2.4.9 y 2.5.4. El motivo son las cuatro vulnerabilidades de seguridad que se han anunciado y que afectan a todos los proyectos que utilizan los componentes de Symfony, como por ejemplo Drupa...
seguir leyendo
El proyecto Symfony acaba de anunciar en el blog oficial el lanzamiento de las actualizaciones de seguridad 2.3.18, 2.4.8 y 2.5.2. Como es habitual cuando se descubre una vulnerabilidad, se recomienda a todos los proyectos actualizar lo antes posible.
La vulnerabilidad descubierta se ha registrado c...
seguir leyendo
Las ACL o listas de control de acceso son la forma más granular de otorgar permisos en las aplicaciones Symfony2. Utilizando una ACL es posible indicar si un determinado usuario tiene un determinado permiso sobre un determinado objeto. En teoría las ACL son una solución excelente y han formado parte...
seguir leyendo