Hotmail permitirá javascript en los correos, ¿un avance?

Muchos han dado al email por muerto múltiples veces, pero a día de hoy sigue vivo, de hecho uno de “sus asesinos” ya ha sido enterrado y otro ha decidido hacerle un hueco junto a él. Lejos de querer asesinarlo, Microsoft ha decidido darle nuevas posibilidades, haciendo los mails algo mas interactivos.

Pretenden darle nuevas funciones gracias a la inclusión de javascript, un código que se ejecuta en el navegador consiguiendo que los mails dejen de ser “texto simple con imágenes” y se asemejen mas a las webs actuales.

Pero esto del código ejecutable en los correos no es algo nuevo. En sus inicios Outlook ejecutaba automáticamente código Visual Basic, de modo que gracias a este “pequeño gran agujero de seguridad” comenzaron a propagarse los primeros virus por internet.

(more…)

Read More

Twitter Error: Un exploit atacó esta tarde

Hace varias horas empecé a ver como compañeros de twitter escribían tweets absurdos, con letras sin significado o links a webs extrañas: Había nacido un curioso exploit o virus en la extendida red. Según detallan en El País, ocurrían unas 1.000 infecciones cada 10 segundos, algo realmente preocupante.

Todo el problema, ya subsanado según comentan en el blog oficial, se basaba en la insercción de código javascript ajeno en la escritura de algunos tweets. En especial usaban la función onMouseOver por lo que al pasar el puntero del raton encima del enlace infectado cargaba dicho código malicioso. Un error realmente típico y sencillo en las webs pero que al menos ya ha sido arreglado.

Por la naturaleza de este exploit esto solo ocurría visitando twitter desde la web y no desde aplicaciones móviles o de escritorio, así que por una vez la separación de twitter de la web tradicional ha servido de panacea o sistema de protección (lastima que sea justo en la salida de su nueva versión web, aunque aseguran que no tiene nada que ver). Por último ha sido una suerte que la misión del error sólo era la difusión de links y texto extraño, peor hubiera sido que se tratase de un virus real.

…Ya podemos volver a twittear tranquilos.

Read More