Curiosidad: pantallazos azules de otros colores con NotMyFault

NotMyFault es un programa de demostración de Mark Russinovich para los libros Microsoft Windows Internals, de los que es coautor, y que él mismo usa ocasionalmente en sus presentaciones técnicas. Su propósito es exhibir las consecuencias de algunos errores de programación típicos en controladores, tales como bloqueos, fugas de memoria de núcleo, procesos zombis y especialmente la temida pantalla azul.

Continue reading «Curiosidad: pantallazos azules de otros colores con NotMyFault»

Los hotfixes de .NET Framework y Visual Studio se mudan a MSDN Code Gallery

El feed general de los blogs de MSDN me avisa de una nota de Brian Harry, uno de los principales responsables de Team Foundation Server, en la que se informa del traslado de los hotfixes de .NET Framework y Visual Studio al portal MSDN Code Gallery. Este portal ofrece numerosos recursos a la comunidad de desarrolladores de software con tecnologías Microsoft, tales como aplicaciones de ejemplo, documentación o fragmentos de código, bien aportados por la propia comunidad o bien fomentados por Microsoft. Ahora también va a ser repositorio de hotfixes.

Continue reading «Los hotfixes de .NET Framework y Visual Studio se mudan a MSDN Code Gallery»

¿Cuánto hace que no miras los disipadores de calor por si han acumulado polvo?

Ha transcurrido un mes y medio desde mi último post, ya me vale.

Hace unos días, en el blog de solución de problemas y depuración avanzada de Windows*, un ingeniero de soporte de Microsoft expuso un curioso problema en casa con uno de sus ordenadores. Estaba un día escaneando unas fotografías y de pronto le salió una pantalla azul. En un primer momento pensó que fue casual: según él, la máquina había funcionado bien hasta entonces. Sin embargo, el problema se repetía nuevamente al volver a escanear fotos, así que decidió investigarlo.

Continue reading «¿Cuánto hace que no miras los disipadores de calor por si han acumulado polvo?»

IntelliSense para XAML en Visual Studio 2008 deja de funcionar tras instalar SDK de Windows Server 2008

El pasado viernes, buscando otra información, me llamó la atención una entrada en los blogs de MSDN. Karin Meier, miembro del equipo responsable del SDK de Windows, informaba de que el IntelliSense para XAML deja de funcionar en Visual Studio 2008 después de instalar el SDK de Windows Server 2008 y .NET Framework 3.5. Esto afectaría, por tanto, al desarrollo de proyectos basados en Windows Presentation Foundation.

Continue reading «IntelliSense para XAML en Visual Studio 2008 deja de funcionar tras instalar SDK de Windows Server 2008»

Microsoft publica las especificaciones de formatos binarios de Office (DOC, XLS, PPT, XLSB, Office Drawing)

Hace unos tres o cuatro años, no recuerdo por qué motivo, Microsoft decidió ofrecer bajo determinadas condiciones legales la documentación de varios formatos binarios de Office. Los interesados debían enviar una solicitud mediante correo electrónico a una dirección específica. El artículo KB840817 documenta el proceso: How to extract information from Office files by using Office file formats and schemas.

Continue reading «Microsoft publica las especificaciones de formatos binarios de Office (DOC, XLS, PPT, XLSB, Office Drawing)»

Interesante artículo sobre inyección en consultas LDAP

El maligno Chema Alonso ha publicado en su blog un artículo en tres partes acerca de un tipo de vulnerabilidad que se empezó a tomar en consideración a partir de 2005. Al parecer, la referencia inicial sobre este problema fue el documento de investigación LDAP injection de Sacha Faust, un ingeniero de desarrollo de la empresa SPI Dynamics.

LDAP es un protocolo relativamente sencillo que actúa sobre un servicio de directorio. La vulnerabilidad, similar por ejemplo a la inyección de código en una consulta SQL, estaría presente en aplicaciones que no validan correctamente los datos con los que completan sus consultas LDAP. Esto supone en principio un riesgo de divulgación de información.

Podéis leer el artículo de Chema y compañía en este enlace: LDAP Injection & Blind LDAP Injection.

Michael Howard acerca de la vulnerabilidad MS07-029

Acabo de leer una entrada interesante de Michael Howard en el blog del Security Development Lifecycle de Microsoft sobre la vulnerabilidad MS07-029, relativa al servidor DNS de las plataformas basadas en Windows Server. En ella se exponen los pormenores de la vulnerabilidad, cómo afecta a las distintas versiones de Windows Server, las defensas dispuestas para mitigar el problema y por qué los análisis del código y las pruebas de software no llegaron a descubrirlo.

Continue reading «Michael Howard acerca de la vulnerabilidad MS07-029»