Para reparar este problema, algunas veces se puede ingresar al sistema en modo seguro, y renombrar los archivos pending.xml y cleanup.xml de Windows\WinSXS, cuando no es posible hacerlo y contamos con el medio de instalacion, podremos usar la opcion de Reparar sistema, ya que no todos los fabricantes envian el medio de instalacion original es posible que no lo tengamos, en este caso, iniciamos el equipo desde un Windows PE / BartPE, o un LiveCD de GNU/Linux.

Si usamos GNU/Linux, debemos montar la particion NTFS donde esta instalado Windows. Una vez hecho esto nos movemos a la carpeta C:\Windows\WinSXS y renombramos dos archivos que alli se encuentran, pending.xml y cleanup.xml, en mi caso solo esto fue necesario.

Los pasos detallados para Windows PE / BartPE son, escribir en el terminal de windows los siguientes comandos:

cd /D C:\Windows\WinSXS
ren pending.xml pending.old
ren cleanup.xml cleanup.old

Cerramos todas las ventanas, reiniciamos el equipo y deberia arrancar sin problemas.

Fuente: http://www.tipandtrick.net/2008/endless-reboot-loop-while-configuring-updates-stage-3-of-3-during-vista-sp1-installation/

POC: http://beford.org/stuff/live.htm

Y otra cosa interesante que encontre, es algo en la interface movil de google, en la seccion para configurar el idioma, el parametro continue, recibe la ruta donde se encontraba el usuario, para poder retornarlo alli una vez seleccione el idioma. Aparentemente no estan haciendo una concatenacion de 'm.google.com/' + continue sino de 'm.google.com' + continue. Pasandole a continue un valor de '.otrodominio.com' hariamos que todos los enlaces apunten a un sitio externo fuera de google.

POC: http://m.google.com/languages/?dc=gorganic&continue=.beford.org

La Universidad Minuto de Dios ha organizado un Congreso de Hacking Etico en la ciudad de Bogota, esta planeado para el Sabado 17 de Mayo, pueden ver toda la informacion sobre la conferencia en http://congresohacking.com/ (al parecer algun inteligente lo reporto a Google como sitio de ataque, http://hacking.uniminuto.edu/). El precio de entrada es bastante accesible, la modica suma de 60.000 COP (33 USD) para los estudiantes universitarios, y 100.000 COP para los profesionales, asi que probablemente estare por alla, y si alguien quiera patrocinarme mejor! Tambien aparentemente habra un 'reto' hacking, sin saber que tipo de reto seran no me arriesgaria a inscribirme, dudo que sea algun concurso al estilo pwn2own, especialmente que los premios sean asi . Aca pueden ver el programa de las conferencias. Al parecer muchos miembros de la comunidad de DragonJar estaran por alla.

Google Slideshows no esta filtrando los hipervinculos de las presentaciones cuyo destino es una URI javascript:, con solo crear un simple enlace, colocarle como destino javascript:alert(1) e insertarlo en la presentacion, es posible ejecutar javascript en el contexto de mail.google.com. Para los que quieran verlo en funcionamiento he preparado un sencillo poc que envia las cookies a un sitio remoto (que no existe), tendrian que enviarse este archivo por correo, y luego verlo en modo de Presentacion desde Gmail.

Aqui es donde entra el detalle, estos enlaces son creados como objetos tipo flash, y son llamados para abrirse en una ventana nueva, mediante el parametro '_blank'. Aparentemente cada navegador maneja de manera distinta y son los culpables de este problema. Por ejemplo con este archivo, al clickear el recuadro que enlaza a javascript:alert(document.domain), Firefox, aunque abre una nueva ventana con el contexto about:blank, internamente no actualiza el contexto de ejecucion por completo y es posible acceder a ciertos objetos del DOM (document.cookie, document.domain) pero no a otros (XMLHttpRequest). Opera por otra parte, crea la nueva ventana, pero al ejecutar la javascript uri, lo realiza en la misma ventana donde se origino el evento, comprometiendo completamente el contexto del sitio que hostea el objeto flash. En versiones anteriores de IE, el comportamiento era, abrir una nueva ventana, y el javascript se ejecutaba correctamente como about:blank, pero en las mas recientes, aparece una nueva ventana, y se cierra instantaneamente, sin poder saber que ocurre. En safari el comportamiento es distinto, el navegador aparentemente intenta cargar una pelicula al clickear el recuadro, y queda vacio, pero no ejecuta el javascript.

Actualización: HaDeS preparo y publico un pequeño video en youtube demostrando la falla, y Google ha deshabilitado temporalmente esta caracteristica mientras solucionan el problema.

• Mejoras en el uso de memoria: Es algo que se puede sentir sin la necesidad de usar algun tipo de benchmarks. Esta clase de progreso ayuda especialmente a escritorios como Gnome, que para ser sinceros es algo mas exigente con respecto al hardware que otras alternativas libres, pero aun asi, es (y probablemente seguira siendo) uno de los Desktop Environments mas usados. Y pone a Firefox a competir directamente con otros como Opera, y Safari.
• Interfaz grafica integrada con el Sistema operativo: Me gusta especialmente el trabajo que se ha hecho en la version de Linux, en la cual, Firefox utilizara los iconos del tema de nativo de GTK, para sus barras de herramientas y menues.
• Estandares W3: La prueba Acid2 pasada completamente y el resultado de la Acid3 mejora considerablemente con respecto a Firefox 2.
• Barra de direcciones inteligente.

Según informacion entregada por Mozilla, la version final estaría disponible para el mes de junio. Jugueteando con el navegador, me di cuenta que existe un problema de seguridad en todas las versiones del Firefox 3, es una regresion de un bug reportado hace mas de 3 años por Michael Krax, el cual afecta las plataformas Windows, personalmente no considero que sea peligroso. Lo reporte a Mozilla, y ya tienen disponible un patch en trunk, el proximo release ya deberia venir con este problema corregido. Un detalle que no me gusta de Firefox 3, es el hecho que la barra de direcciones ahora muestra la URL despues de haberla 'urldecodeado', y si somos de los que jugamos con las URLs manualmente, esto puede ser un inconveniente.