Zalewski

Michał Zalewski (born 19 January 1981) is a "white hat" hacker and computer security expert from Poland. He has been a frequent Bugtraq poster since mid-1990s and has authored a number of programs for Unix-like operating systems. During his years in the United States, he's been a researcher with BindView Corporation (a computer security firm). Zalewski recently authored his first book, Silence on

One of the two 'plus size' contestants in the current season of America's Next Top Model, Diana Zalewski, has just been eliminated from the contest. Apparently Diana failed to impress judges and was sent home because according to them she lacked the "fire and passion" required to be successful in the modeling industry.BuddyTV.com have some excellent commentary on this elimination, as well as the whole issue with American's Next Top Model wanting to include more 'plus size' models in the contest. Diana has been in fact interviewed exclusively by BuddyTV.com and you can actually hear Diana recount her experiences being part of American's Next Top Model. Then in a very interesting article, Mel asks whether America's Next Top Model really want more 'plus size' models on the show. Great commentary and worth a read!So this leaves Whitney Cunningham as the only remaining curvy model on the show. How long until she is eliminted you think? I don't mean to burst anyone's bubble here,

El mismo día del lanzamiento de la versión 2.0.0.2 de Firefox, Zalewski había informado sobre una vulnerabilidad en IE7 y Firefox que provocaba corrupción de memoria y la eventual caída del navegador. El fallo en cuestión era en la forma en que el navegador manejaba el evento Javascript onUnload combinado con document.write(). En la demostración online realizada por Zalewski ambos navegadores dejaban de responder.Bien, este crítico fallo acaba de ser solucionado en la última nightly de Firefox 3 a3 pre (última compilación de desarrollo de Firefox 3 alpha 3), la cual pueden descargar desde el FTP de Mozilla. Si realizan la prueba con esta compilación de pruebas verán que resiste a la demostración. Pueden realizarla a continuación:http://lcamtuf.coredump.cx/ietrap/testme.htmlDe todas formas la solución será incluida en la próxima versión de Firefox 2.0.0.3. Como ven, la respuesta ha sido rápida también en este caso.

El mismo día del lanzamiento de la versión 2.0.0.2 de Firefox, Zalewski había informado sobre una vulnerabilidad en IE7 y Firefox que provocaba corrupción de memoria y la eventual caída del navegador. El fallo en cuestión era en la forma en que el navegador manejaba el evento Javascript onUnload combinado con document.write(). En la demostración [...]

"Preferiríamos que nos notificara primero a nosotros..." dijo Window Snyder (jefa de seguridad de Mozilla) acerca de Michal Zalewski, el conocido hacker polaco que ha encontrado vulnerabilidades en varios navegadores y que estuvo muy activo durante el mes de febrero. Incluso ha descubierto una vulnerabilidad en Firefox el mismo día en que fue lanzada la versión 2.0.0.2.De todas formas dijo agradecer el esfuerzo por ayudar a solucionar problemas de seguridad en Firefox y que confía en que en le medida que se aceleran los procesos de solución de problemas, los investigadores trabajen mas estrechamente con la fundación para solucionarlos.Seguro nos beneficiaríamos los usuarios si se reportaran las vulnerabilidades mediante el procedimiento correcto, informando a quien corresponde en primer lugar antes de hacerlo público por otra vía, más allá del mérito indudable y la contribución a mejorar el navegador.

En un aviso enviado a SecurityFocus con el título 'about:blank es el mejor amigo del phishing', Michal Zalewski aparece nuevamente para informar sobre lo que según el es un fallo en el diseño del navegador. Cito la traducción realizada en Kriptópolis:"Firefox sufre un fallo de diseño que puede ser utilizado para confundir a usuarios casuales y producir una falsa sensación de seguridad cuando se visita un sitio un sitio fraudulento. El fallo puede ser utilizado también para saltarse la forma en que se reparó un antiguo problema de falsificación del interfaz de usuario. Se trata de un tema relativamente menor, pero he pensado que merece la pena informar de él..."El texto continúa explicando más detalles. De lo que habla es que es posible inyectar código en la página 'about:blank' de Firefox (la página en blanco del navegador), e incluso manipular los elementos de la ventana, como mostrar / ocultar las barras de direcciones, de herramientas, etc. Un sitio fraudulento o