Se acaba de publicar Symfony 1.2.6 para corregir un problema de seguridad detectado en todas las versiones de Symfony 1.2.X y 1.3.X tanto con Propel como con Doctrine. Por este motivo, se recomienda la actualización de todas las versiones afectadas. Tus aplicaciones están afectadas si utilizas el ge... seguir leyendo
La seguridad es uno de los pilares de Symfony desde que en mayo de 2008 se modificó su política de seguridad tras un grave agujero de seguridad que tardó demasiado tiempo en corregirse. Hoy en día Symfony incluye numerosas estrategias y utilidades para hacer frente a los ataques XSS y CSRF. La seman... seguir leyendo
La semana pasada se publicó la versión 1.0.16 de Symfony, que corregía un grave error de seguridad. Aunque parezca increíble, la notificación sobre este error de seguridad se realizó hace más de un año. El ticket #1617 estuvo abierto durante más de 12 meses sin que nadie advirtiera sobre el grave pe... seguir leyendo
El MOPB sigue publicando fallos de seguridad de PHP (ya van 34 errores y la mayoría sin solución todavía) y Zend sigue con su táctica de publicar consejos breves y útiles sobre seguridad en PHP.Después de los 5 primeros consejos y de su continuación con otros 5 consejos sobre seguridad, ahora se pub... seguir leyendo
Mientras el MOPB sigue publicando fallos de seguridad de PHP, Zend contraataca publicando sus consejos útiles para hacer aplicaciones más seguras.Ya comentamos los 5 primeros consejos que se habían publicado, y ahora mostramos los 5 siguientes consejos que podemos aplicar a nuestras aplicaciones de ... seguir leyendo
Zend ha decidido contraatacar el MOPB publicando cada día un consejo sobre cómo mejorar la seguridad en PHP. Aunque es una buena iniciativa, esperemos que no sea la única para contrarrestar los 16 fallos de seguridad que se han publicado hasta el momento.Mantener actualizada la versión de PHP utiliz... seguir leyendo
Las aplicaciones web que permiten a los usuarios introducir datos deben ser especialmente cuidadosas con la forma en la que procesan y muestran esos datos. Si no se toman las precauciones oportunas, se pueden producir ataques de tipo XSS (cross-site scripting). El sitio Zend Developer Zone publica u... seguir leyendo
OpenID es la solución a uno de los mayores problemas de las aplicaciones web: crear una cuenta e identificarte como usuario. Aunque ha habido intentos anteriores, parece que OpenID está consiguiendo en la práctica el sueño de crear un solo usuario/contraseña y utilizarlo en todas las páginas web del... seguir leyendo
La plataforma de eCommerce 100% Symfony que rivaliza con Magento y PrestaShop. Ver más
Síguenos en @symfony_es para acceder a las últimas noticias.