[LACNIC/Seguridad] Fwd: [seguridad] Alerta de Seguridad ArCERT-2011010300 - WordPress: Inserción de código script o HTML
Fernando Gont
fernando en gont.com.ar
Lun Ene 3 23:20:37 BRST 2011
Hola, Carlos,
Inline...
On 03/01/2011 09:50 p.m., Carlos Martinez-Cagnazzo wrote:
> Yo me he preguntado lo mismo. Pero es una practica
> relativamente común en ciertos ámbitos.
>
> En particular, algunos deptos de IT corporativos se horrorizan y son
> victimas de una especie de reacción alérgica ante la vista de cualquier
> cosa que no sea un .doc, con reacciones que bordean lo medieval, "no...
> si no es un doc no lo abro/leo/genero"**
Bueno, alguno argumentaria q en un ambito de seguridad, la respuesta
deberia ser justamente la opuesta! -- Si *es* un doc, no lo abro/leo. :-)
En particular, es curioso que metan graficos embedded y demas, cuando no
es necesario -- y en particular considerando que en el pasado han habido
vulnerabilidades relacionadas con el "rendering"/visualización de
archivos graficos.
En fin... :-)
P.S.: Por lo pronto, le escribi a ArCERT pidiendoles que envien los
alertas como tect/plain.
Un abrazo,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución Seguridad