Como encontrar el codigo Plus de cualquier ubicacion en Google Maps: Si envía con frecuencia la ubicación de varios lugares a través de Google Maps, puede usar el código plus para facilitar las cosas. Aquí se explica cómo encontrar el código Plus de cualquier ubicación en Google Maps que introdujeron hace bastante tiempo.
Como conectar un sitio web a un dispositivo Bluetooth en Edge o Chrome: Le mostraremos cómo conectar un sitio web a un dispositivo Bluetooth o USB en Edge o Chrome. Tenga en cuenta que no todos los dispositivos admiten conexiones web mediante USB o Bluetooth.
La fuente cambia al responder al correo electronico en Outlook en Windows 10: Los mensajes enviados por correo electrónico se comunican de manera más eficaz cuando tienen el formato adecuado, incluido el tamaño de fuente
Como agregar varias cuentas de OneDrive en una computadora con Windows 10: En esta publicación le mostraremos cómo agregar varias cuentas de correo electrónico en OneDrive en Windows 10.
Como habilitar y usar carpetas seguras en la aplicacion Google Files Google decidió recientemente volver a habilitar una función para su aplicación Files llamada Carpeta segura
Extensiones de Chrome inyectando anuncios en los resultados de Google Además de la variedad de funciones útiles , el navegador web de Google, Chrome también es popular por su gran cantidad de extensiones . Ahora bien, aunque estas extensiones pueden ser bastante útiles, a veces también pueden representar una amenaza para su PC
Como editar el registro usando el simbolo del sistema en Windows 10 El Registro de Windows es una base de datos de información, configuraciones, opciones y otros valores para el software y el hardware instalados en todas las versiones de los sistemas operativos Microsoft Windows
Porque deberias descargar tus aplicaciones de iPhone Si siempre se está quedando sin espacio de almacenamiento en su iPhone o iPad, una funcion incorporada llamada descarga puede liberar algo. Tampoco perderá ninguna de sus configuraciones, razon por la cual la mayoria de las personas encuentran ideal la descarga automática.
Como colaborar en una presentacion de Microsoft PowerPoint PowerPoint tiene algunas caracteristicas útiles que permiten a otros realizar ediciones o dejar comentarios en sus presentaciones. Incluso puede ser coautor de una presentacion en tiempo real si tiene una suscripcion a Microsoft 365
Como crear rapidamente un recordatorio en iPhone ¿Te sientes olvidadizo? Con estos tres prácticos consejos para iPhone y iPad, puede agregar rápidamente recordatorios sin siquiera iniciar la aplicacion Recordatorios. De esta manera, puede recordar hacer cosas importantes (o consultar sitios web importantes) más adelante.
Como habilitar o deshabilitar complementos en modo privado en Firefox Si desea habilitar o deshabilitar complementos en modo privado en el navegador Firefox , esta publicacion lo guiará
Facebook integrando salas de mensajeria con Facebook Live Si cuenta cada vez más con los servicios de videollamadas para ponerse al dia con sus amigos mientras está en casa debido al Coronavirus , Facebook está tratando de hacer las cosas un poco mejor para usted
Twitter confirma planes para probar modelos de suscripcion Twitter fue testigo de una disminucion del 23 por ciento en los ingresos publicitarios este trimestre debido a la pandemia de coronavirus en curso.
TikTok anuncia un fondo para creadores TikTok ha anunciado un fondo de $ 200 millones para creadores en la plataforma.
Como extraer texto resaltado de PDF como archivo de texto sin formato Resaltar texto en un documento PDF es útil para marcar las áreas importantes a las que puede acceder más tarde rápidamente.
Como configurar Firefox como el navegador predeterminado en Windows 10 Siga los pasos a continuacion para configurar Mozilla Firefox como su navegador predeterminado en Windows 10.
Como elegir tu microfono en un Mac Ya sea que estén integrados en su computadora o cámara web (o no), es probable que tenga varios microfonos en su Mac. Si no está seguro de cuál está capturando el audio, es hora de revisar la configuracion de entrada de audio. A partir de ahi, puede elegir qué microfono desea usar.
Algunos usuarios no pueden instalar la nueva Build 20175 Microsoft acaba de lanzar el nuevo Windows 10 Build 20175 que, según la compañia, soluciono un problema muy importante que excluia a los propietarios de procesadores AMD de actualizar su Windows 10.
Facebook prueba nuevas paginas que elimina los me gusta Facebook está probando un rediseño para las páginas de Facebook que tiene como objetivo eliminar el contador de Me gusta. Facebook probo por primera vez el rediseño con un pequeño número de cuentas de celebridades.

Aplicaciones web y servidores JavaScript vulnerables a ataques ReDoS

Las aplicaciones web JavaScript y los servidores web son susceptibles a un tipo específico de vulnerabilidades / ataques conocidos como denegación de servicio de expresión regular ReDoS

Estas vulnerabilidades tienen lugar cuando un atacante envía fragmentos de texto grandes y complejos a la entrada abierta de un servidor web o aplicación basados ​​en JavaScript.

Si el componente del servidor o una biblioteca de aplicaciones no están diseñados específicamente para manejar varios casos extremos, la entrada del atacante puede terminar bloqueando toda la aplicación o el servidor por segundos o minutos a la vez, mientras el servidor analiza y compara el patrón con la entrada.

Varios lenguajes de programación y tecnologías de servidor web tienen problemas similares con el rendimiento de operaciones de coincidencia de patrones y ataques ReDoS, pero son enormemente exagerados en el caso de JavaScript debido al modelo de ejecución de un solo subproceso de la mayoría de los servidores JavaScript, donde cada solicitud es manejada por el mismo hilo.

Cuando se produce un ataque ReDoS, esto termina obstruyendo todo el servidor, en lugar de ralentizar una operación en particular.

Ataques ReDoS conocidos desde 2012 pero cobrando impulso

Los ataques ReDoS en el caso de los servidores JavaScript se detallaron por primera vez en un documento de investigación publicado en 2012, pero en aquel entonces, JavaScript, y Node.js, en particular, no eran tan gigantescos como en la escena de desarrollo web, por lo tanto, este problema particular fue ignorado en gran parte durante otra mitad de la década.

La investigación posterior publicada en 2017 reveló que el 5% de las vulnerabilidades totales encontradas en las bibliotecas y aplicaciones de Node.js eran vulnerabilidades ReDoS.

Pero según una investigación presentada en una conferencia de seguridad la semana pasada, el problema de ReDoS está ganando impulso en la comunidad de JavaScript porque no se ha tratado durante tantos años.

Cristian-Alexandru Staicu y Michael Pradel, dos académicos de la Universidad Técnica de Darmstadt, Alemania, dicen haber encontrado 25 vulnerabilidades desconocidas hasta ahora en los populares módulos Node.js.

Los dos dijeron que un atacante podría crear paquetes de exploits especiales y atacar sitios web / servidores usando cualquiera de estas 25 bibliotecas.

Enviar paquetes de exploits hace que cualquiera de los sitios vulnerables se congele entre unos segundos e incluso minutos, ya que el servidor intenta hacer coincidir el texto contenido en el exploit con un patrón de expresión regular ( regex ) para decidir qué hacer con el entrada. Tales filtros regex en los campos de entrada son comunes, ya que son la base de muchos filtros XSS.

Pero aunque un ataque es malo, enviar paquetes de exploits repetidos al mismo servidor puede causar periodos de inactividad prolongados.

Casi 340 sitios vulnerables a ataques ReDoS

Staicu y Pradel dicen que la razón principal de estos defectos es la falta de atención al rendimiento del ajuste de expresiones regulares, ya que la mayoría de los desarrolladores parecen estar enfocados en la precisión, dejando grandes agujeros en su código que los atacantes pueden explotar usando ataques ReDoS.

Los dos también llevaron su investigación un paso más allá. Idearon un método para detectar estas vulnerabilidades en sitios web en vivo sin utilizar realmente el código de explotación ReDoS.

Utilizaron este método para escanear 2.846 sitios populares basados ​​en Node.js, revelando que 339 -aproximadamente 12% - eran vulnerables a al menos una vulnerabilidad ReDoS.

"ReDoS representa una seria amenaza para la disponibilidad de estos sitios", dijo el equipo de investigación. "Nuestros resultados son un llamado a las armas para el desarrollo de técnicas para detectar y mitigar vulnerabilidades ReDoS en JavaScript".

Algunos problemas ReDoS fueron parcheados

El equipo de investigación de TU Darmstadt informó todas las vulnerabilidades a los desarrolladores de módulos respectivos, algunos de los cuales abordaron los problemas. Este repositorio de GitHub contiene exploits de prueba de concepto para probar las bibliotecas vulnerables pero también enlaces a las correcciones apropiadas para los módulos afectados.

Además de JavaScript, también se sabe que Java se ve afectado por los ataques ReDoS. En 2017 , investigadores de la Universidad de Texas en Austin crearon una herramienta llamada Rexploiter, que utilizaron para encontrar 41 vulnerabilidades ReDoS en 150 programas Java recopilados de GitHub.