don’t click (clickjacking en twitter)

Escrito por José M. Rodríguez el 12 de febrero de 2009 a las 23:19 pm  Comentarios (0)

Hoy la curiosidad lleno twitter de mensajes don’t click y el enlace de una misteriosa url con un simple botón.

No era más que un iframe que ocultaba hábilmente el botón de update de la página de twitter, y si pulsabas estando logeado en tu cuenta de twitter mandabas el mensaje “don’t click [y la dichosa url del boton]” como actualización de estado. Así que otros incautos followers tuyos lo vería de nuevo y propagarían el clickjacking.

En ajaxiam explican como lo hicieron.


iframe { position:absolute;width:550px;height:228px;top:-170px;left:-400px;z-index: 2;opacity: 0;filter: alpha(opacity=0); }
button { position:absolute;top:10px;left:10px;z-index:1;width: 120px; }

Un par de líneas para comprende lo sencillo que fue aprovechar la actualización de status para propagarse. Una simple visita con el firebug lo delata.

Y por cierto, al estar acortada con una tinyURL ya ha sido bloqueada por uso inapropiado. http://tinyurl.com/amgzs6

Experimentando con wordpress 2.5

Escrito por José M. Rodríguez el 03 de abril de 2008 a las 01:06 am  Comentarios (0)

actualizar wordpress 2.5

Tengo que actualizar este blog con WordPress 2.5. He probado actualizando otro de mis blogs con WordPress 2.5 y se ve bastante bien. Quiero hacer antes unas pruebas en local, pero la verdad es que me ha sorprendido el cambio sobre todo de diseño de la herramienta. Trabajando haciendo CMS adhoc se aprecian más esos detalles, lástima que ya este practicamente cerrado el diseño de la aplicación que he estado desarrollando, pero la próxima si la hago, posiblemente en PHP, se inspirará bastante en lo nuevo de WordPress 2.5.

Hasta entonces seguiré experimentando.

Para los que queráis actualizar vuestro blog os recomiendo esta herramienta automatica para pasar de una versión antigua a la nueva. WordPress Automatic Upgrade. Visto en Genbeta (¿donde si no?)

Twitter y el blog

Escrito por José M. Rodríguez el 19 de mayo de 2007 a las 12:45 pm  Comentario (1)

Ayer estuve probando colocar de tagline las actualizaciones que hago en twitter. Opté por ponerlas en en menú lateral. Esto no es definitivo, tengo que rediseñar el sitio.
Otra noticia es que cree el subdominio labs para pruebas y demás proyectos.

Durbon también “reinicia”

Escrito por José M. Rodríguez el 01 de agosto de 2006 a las 01:04 am  Comentario (1)

durbonDurbon también reinicia, hablo del diseño. Más que reiniciar, unos retoques, la verdad que este diseño no me disgusta. Tiene fallos o cosas a mejorar, pero aún no me he cansado de él.

ReiniciaEl boletín que me han mandado esta tarde los chicos de cssReinicia recordaba los 15 días que quedan para el Reinicio global. Y yo aún sin un diseño. Ni dibujado en un papel y, por supuesto, aún sin una línea de código escrita. Pero tengo un buen libro de CSS, uno profesional, nada de “aprenda css fácilmente”. ¡Qué uno ya tiene una buena base, por favor!

15 días para el reinicio, y me piro a Cantabria y Asturias. A la vuelta con un poquito de presión( y suerte) tendremos listo el diseño. Intentaré no darme muchos cabezazos con el teclado intentando que cumpla las normas W3C.

Cambio en la cabecera

Escrito por José M. Rodríguez el 20 de julio de 2006 a las 15:36 pm  Comentarios (0)

Esta es la nueva cabecera para durbon durbon
Se avecinan nuevos cambios en el diseño, pero tiempo al tiempo. De momento cambio en la cabecera, del favicon y la inclusión de la imagen en pequeño en el footer.

#la fuente usada es Alba

PosteArte

Escrito por José M. Rodríguez el 03 de noviembre de 2005 a las 00:50 am  Comentarios (0)

PosteArte. Galeria de blogs bien diseñados. Para sacar buenas ideas. Y como no, Minid uno de los elegidos.

ESTRATEgA: el armonioso fluir del chi en las webs

Escrito por José M. Rodríguez el 25 de octubre de 2005 a las 23:22 pm  Comentarios (0)

el armonioso fluir del chi en las webs cómo fluye la mirada del que navega

Aardvark: extensión para Firefox

Escrito por José M. Rodríguez el 09 de octubre de 2005 a las 18:28 pm  Comentarios (0)

Aardvark es una herramienta para diseñadores y desarrolladores que quieren ver exactamente cuales son las capas de las CSS y donde estan colocadas en la web. Una fenomenal herramienta para combinar con el código fuente bruto para localizar el diseño de cada elemento y su nombre en hoja de estilos. Muestra el nombre del id o class si existen o sino simplemente el nombre del elemento html

Está disponible como extensión de Mozilla Firefox.

Footer los nuevos sidebar

Escrito por José M. Rodríguez el 09 de octubre de 2005 a las 18:18 pm  Commentarios (2)

Powarzek weblogUn visitante que no se esfuma nada más entrar en una web no necesita una barra de navegación. Si ha entrado es por algo. Puede ser el contenido de la entrada. Sí es así, la leerá y después de haber llegado al final, es allí donde encontrará la barra de navegación sin problema alguno ni frustración.

Eso es lo que piensa o debe pensar Derek Powazek, ya que no menosprecia el footer, como normalmente se hace usándola sólo para los creditos, copyright, copyleft y demás.
Él llega a más, su footer es una autentica barra de navegación. Todo lo usable que se puede pedir a un weblog por un lector.

Separar comentarios y trackbacks en WordPress 1.5

Escrito por José M. Rodríguez el 29 de septiembre de 2005 a las 00:08 am  Comentarios (0)

Separar comentarios y trackbacks en WordPress 1.5

« Entradas anteriores |