Yo me he preguntado lo mismo. Pero es una practica relativamente común en ciertos ámbitos.<div><br></div><div>En particular, algunos deptos de IT corporativos se horrorizan y son victimas de una especie de reacción alérgica ante la vista de cualquier cosa que no sea un .doc, con reacciones que bordean lo medieval, "no... si no es un doc no lo abro/leo/genero"**</div>
<div><br></div><div>s2,</div><div><br></div><div>Carlos</div><div><div><br><div class="gmail_quote">2011/1/3 Arturo Servin <span dir="ltr"><<a href="mailto:aservin@lacnic.net">aservin@lacnic.net</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div style="word-wrap:break-word"><div><br></div><div><span style="white-space:pre-wrap"> </span>Me pregunto porque algunas agencias de seguridad insisten en enviar alertas llenas de HTML e imágenes cuando un simple correo en texto bien formateado y escrito y con un link a la alerta sería mejor.</div>
<div><br></div><div>Saludos,</div><div>.as</div><br><div><div class="im"><div>On 3 Jan 2011, at 18:55, Fernando Gont wrote:</div><br></div><blockquote type="cite">
<div bgcolor="#ffffff" text="#000000"><div class="im">
<br>
<br>
-------- Original Message --------
<table border="0" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap>Subject: </th>
<td>[seguridad] Alerta de Seguridad ArCERT-2011010300 -
WordPress: Inserción de código script o HTML</td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap>Date: </th>
<td>Mon, 03 Jan 2011 17:25:21 -0300</td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap>From: </th>
<td>ArCERT - Alertas <a href="mailto:alertas@arcert.gob.ar" target="_blank"><alertas@arcert.gob.ar></a></td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap>Organization:
</th>
<td>ArCERT</td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap>To: </th>
<td>Lista de Seguridad <a href="mailto:seguridad@arcert.gov.ar" target="_blank"><seguridad@arcert.gov.ar></a></td>
</tr>
</tbody>
</table>
<br>
<br>
<map name="12d4deb75f3dbab0_m_onti_top_boletines">
<area shape="rect" coords="11,9,213,86" href="http://www.sgp.gov.ar/contenidos/onti/onti.html" alt="Oficina Nacional de Tecnologías de
Información. Alerta de Seguridad - ArCERT" title="Oficina
Nacional de Tecnologías de Información. Alerta de Seguridad -
ArCERT" target="_blank">
<area shape="rect" coords="443,11,587,79" href="http://www.arcert.gov.ar/" alt="Arcert" target="_blank">
</map>
<map name="12d4deb75f3dbab0_MapMapMap">
<area shape="rect" coords="328,10,594,71" href="http://www.jgm.gov.ar/" alt="Jefatura de
Gabinete de Ministros. Presidencia de la Nación" target="_blank">
<area shape="rect" coords="17,8,245,73" href="http://www.sgp.gov.ar/" alt="Secretaría de
la Gestión Pública. Subsecretaría de Tecnologías de Gestión" target="_blank">
</map>
</div><table width="600" align="center" border="0" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td width="600" height="67"><span><Mail Attachment.jpeg></span><br>
</td>
</tr>
<tr>
<td>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td valign="top" bgcolor="#d9f0f8">
<table width="100%" border="0" cellpadding="10" cellspacing="0">
<tbody>
<tr>
<td><b><span>Alerta ArCERT -
2011010300:</span></b><br>
<br>
<table width="98%" border="0" cellpadding="0">
<tbody>
<tr>
<td><b>WordPress: Inserción de código
script o
HTML</b><br>
</td>
</tr>
<tr>
<td>Se ha reportado una vulnerabilidad
en
WordPress que permitiría la
inserción de código script o HTML.<br>
</td>
</tr>
<tr>
<td><br>
</td>
</tr>
<tr>
<td><b>Impacto</b></td>
</tr>
<tr>
<td>El impacto de esta vulnerabilidad
se
ha clasificado como <b>CRÍTICO</b>.
<br>
</td>
</tr>
<tr>
<td><br>
</td>
</tr>
<tr>
<td><b>Versiones Afectadas</b></td>
</tr>
<tr>
<td> Se ve afectado por esta
vulnerabilidad el
siguiente producto:<br>
<ul>
<li> WordPress, versiones
anteriores a 3.0.4 </li>
</ul>
</td>
</tr>
<tr>
<td><b>Detalle</b></td>
</tr>
<tr>
<td> Ciertas entradas que contienen
palabras
reservadas (Ej. el atributo "href"
del tag "<a>" de HTML) no son
validadas apropiadamente en la
librería KSES. Esta vulnerabilidad
puede
ser aprovechada para insertar código
HTML o código script que podría
ejecutarse en la sesión de
navegación en el contexto de un
sitio
afectado.<br>
</td>
</tr>
<tr>
<td valign="top"><br>
</td>
</tr>
<tr>
<td><b>Recomendaciones</b></td>
</tr>
<tr>
<td>Se recomienda actualizar a:<br>
<ul>
<li>WordPress 3.0.4</li>
</ul>
Adicionalmente, se recomienda
realizar un mantenimiento continuo
de
todos los complementos utilizados.<br>
</td>
</tr>
<tr>
<td valign="top"><br>
</td>
</tr>
<tr>
<td valign="top"><b>Referencias</b></td>
</tr>
<tr>
<td valign="top"> Más información
sobre esta
Alerta:<br>
<br>
WordPress:<br>
<a href="http://wordpress.org/news/2010/12/3-0-4-update/" target="_blank">http://wordpress.org/news/2010/12/3-0-4-update/</a><br>
<br>
Secunia:<br>
<a href="http://secunia.com/advisories/42755/" target="_blank">http://secunia.com/advisories/42755/</a><br>
<br>
</td>
</tr>
</tbody>
</table>
<span>Si Ud. no desea
recibir
más información de esta lista por favor
envíe un mensaje a: <a href="mailto:seguridad-unsubscribe@arcert.gob.ar" target="_blank">seguridad-unsubscribe@arcert.gov.ar</a></span>
<br>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td>
<table width="100%" border="0" cellpadding="0" cellspacing="0">
<tbody>
<tr>
<td><span><Mail Attachment.jpeg></span><br>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td>Secretaría de la Gestión Pública - Av. Roque
Sáenz Peña 511 (C1035AAA)<br>
Ciudad Autónoma de Buenos Aires - República Argentina</td>
</tr>
</tbody>
</table>
</div>
_______________________________________________<br>Seguridad mailing list<br><a href="mailto:Seguridad@lacnic.net" target="_blank">Seguridad@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</blockquote></div><br></div><br>_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>--<br>=========================<br>Carlos M. Martinez-Cagnazzo<br><a href="http://www.labs.lacnic.net" target="_blank">http://www.labs.lacnic.net</a><br>=========================<br>
</div></div>