ducuchu ducuchu@identi.ca

Security alert: cross-site scripting vulnerability in pump.io 0.2.x and 0.3.x (master)

A security researcher who asked to remain anonymous identified several cross-site scripting vulnerabilities in pump.io. These attacks allow a user of a pump.io site to insert JavaScript code into the displayName property of a pump.io activity object (like a person, image, or note) which will be executed on other users' pages.

A new release of the 0.2.x (stable) branch has been made and is available in npm:

https://npmjs.org/package/pump.io

The same patches have been made to the 0.3.x (master) branch and are available from Github.

All administrators should upgrade their pump.io servers as soon as possible to the tip of the master version or to version 0.2.4.

Datos abiertos para la educación científica - http://ur1.ca/el1x8

Lugares raros donde se encuentra instalado GNU/Linux http://ur1.ca/dqih7 #Noticias #SoftwareLibre

How to easily generate spectrograms in Ubuntu with Spek, simplistic handy utility !ubuntu http://ur1.ca/d850t

#FOSS Groups for Women and Girls http://ur1.ca/ae8jf

Crea tu propio DVD de #Debian personalizado http://ur1.ca/clahd

Ejercicios para evitar la tendinitis y el síndrome del túnel carpiano ur1.ca/2ixcx (si pasa mucho tiempo tecleando debería hacerlos)

#Octopress genera páginas estáticas, se ve muy interesante http://octopress.org/ creo que lo probaré :) #blog #manuales

“How To Always Open An Application In A Specific Workspace [How To]”: http://identi.ca/url/74714009 !ubuntu

Software libre para una sociedad libre http://ur1.ca/cd8fs !freesoftware !softwarelibre !GNU !fsf

Free Software and Free Textbooks | Canadian Education Association (CEA) - http://ur1.ca/cad7j

RD @bachitux 15 excelentes programas #OpenSource para la Terminal que dejó el 2012 http://goo.gl/eqHVy !Linux < #recomendado

Lea(h), un libro de acertijos muy especial http://ur1.ca/byhvd

Ahora puede instalar GNU/Linux con Windows 8 ur1.ca/bskwb #Microsoft

Portugal publica catálogo de estándares abiertos. ODF, PDF y otros estándares son obligatorios - http://ur1.ca/b5i85

Human brain, internet and cosmology: Similar laws at work? http://ur1.ca/b5gto !science

Ya puede descargar nuestro mapa estelar para la Noche de las Estrellas http://bit.ly/UsCXaT #NochedelasEstrellas #astronomía #Puebla #México

Disponibles los materiales del curso "Introducción al Derecho de Autor y las Licencias Libres" http://ow.ly/f1Qrh via @ccCol

@d1cor jajaa no era para pasar chivo de mi blog, mejor pasar chivo de esa excelente biblioteca http://ur1.ca/4fjh1

Llamado a propuestas para investigaciones en Open Data en países en vías de desarrollo, via @ocwnews http://ow.ly/d8ifU