C&P: Ayer sufrimos en 20minutos.es una de esas cosas curiosas de la tecnología: entrabas en cualquier página de 20minutos.es y nuestro antivirus daba un aviso de detección de uso de un exploit de Internet Explorer. Exactamente mostraba una alerta de JS/Exploit-BO. En Firefox, por supuesto, no pasaba.
#3:
#0 ¿Has leído el artículo o sólo has buscado el amarillismo del titular fácil y pro-firefox?
#6:
#4 pero es que ni hay troyano, ni IExplorer tiene nada qué ver en el asunto, es sólo problema de la actualización de McAfee y que usan una librería de JavaScript que por A o por B da falso positivo.
El hecho de meter a Firefox de por medio es simple karmawhorismo (tú usarás Opera, pero sabes qué es lo que vende en menéame)
#4:
Me he leído la noticia, en un principió barajé la posibilidad poner algo así en el titular: "Si entras con IE a 20minutos tu PC se MUERE". Pero entonces me dije a mi mismo: "mimismo: igual deberias poner sólo lo que entiendes y dejarte de titulares amarillistas". Y entonces me decanté por ese título, solo usando IE tu antivirus detectaría que un script podría intentar aprovecharse de una vulnerabilidad de IE, con Firefox no. Además así aprovecho la comisión que me da Firefox por promocionar su producto (Aunque yo use opera).
#4 pero es que ni hay troyano, ni IExplorer tiene nada qué ver en el asunto, es sólo problema de la actualización de McAfee y que usan una librería de JavaScript que por A o por B da falso positivo.
El hecho de meter a Firefox de por medio es simple karmawhorismo (tú usarás Opera, pero sabes qué es lo que vende en menéame)
#c-13" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/280913/order/13">#13#14 Acabo de poner el link correcto #17 A la mafia no le hace falta poner un # después de la url
#c-21" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/280913/order/21">#21#22 En este caso no hace falta poner la almohadilla porque una vez que la noticia ha sido enviada, el link sólo lo puede modificar un admin, y los admins tienen superpoderes como para poder poner un link repetido sin que haya problemas
Cuando he dicho que el cabal te castigará por añadir # a una dirección, me refería a que si intentas enviar una noticia y te dice que ya ha sido enviada (misma url), no es legítimo añadir una almohadilla a la dirección para que te deje enviarla, eso es hacer trampas
Me he leído la noticia, en un principió barajé la posibilidad poner algo así en el titular: "Si entras con IE a 20minutos tu PC se MUERE". Pero entonces me dije a mi mismo: "mimismo: igual deberias poner sólo lo que entiendes y dejarte de titulares amarillistas". Y entonces me decanté por ese título, solo usando IE tu antivirus detectaría que un script podría intentar aprovecharse de una vulnerabilidad de IE, con Firefox no. Además así aprovecho la comisión que me da Firefox por promocionar su producto (Aunque yo use opera).
#c-14" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/280913/order/14">#14 Creo que para usar el permalink, si el problema es que no se pueden repetir, basta con añadir # al final de la URL y lleva a la misma página.
Para el titular que decida el autor. Yo simplemente quitaría lo del IE y dejaría el título que hay en el blog: "Troyano en 20minutos.es". Pero es cosa del autor del meneo, te entiendo.
Por cierto, una pregunta ¿por qué se supone que la librería "ofuscada" ocupa menos? si se ofusca se hace menos legible, pero eso no implica que ocupe menos o tarde menos en bajar ... a no ser que la ofuscación consista en hacer que las variables, nombres y demás sean cortitos (ejemplo, en lugar de variableNombre, llamarla N1, aunque tampoco creo que eso disminuya considerablemente el tamaño)
#c-19" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/280913/order/19">#19 Como el cabal te vea poniendo un # en la url porque el enlace ya ha sido meneado, te va a castigar duramente
#13 Y no sé si dejará ahora... lo digo por el tema de la duplicada esa, que ha tomado el link que propones (el permalink). En cuanto a editar el título, ya di una sugerencia en #11, pero sin el visto bueno de #0 no me apetece cambiar nada.
El problema fue generalizado y afectó a un montón de páginas incluidas todas aquellas que usaban drupal.
Lo que parece una tontería es una alarma social y un desprestigio de las webs penalizadas por culpa de una compañía antivirus cuyo producto además de no ser muy bueno tiene más resultados negativos que positivos.
Y sí con Linux esto no pasa, la gracia de todo esto es imaginarse a los asustados e indignados usuarios windowseros reportando el problema y acusando a las páginas de querer infectar su pc cuando como casi siempre el problema lo tenían ellos, en fin.
#23 Cada uno somos responsables de nuestras metidas de pata, cuando las haya
#24 Pues tienes razón, como creo que sólo he editado una vez no recordaba si también tenía acceso al link o no
PD: Lo de la almohadilla si una noticia ya está enviada, eso por supuesto que no recurriría a semejante estropicio jejeje... es que encima de duplicada, además me llamarían tramposo jajaja
#17 Sí, titular breve y aséptico. O quizás: Falsa alarma de troyano en 20 minutos.es. Por cierto, gracias por el consejo del añadir un # en casos así. Quizás algún día me resulte útil.
#6 Tienes razón, si algún admin hiciera el favor de cambiar el títular por "¿Troyano en 20 minuots? Para IE es posible" o por lo que crea conveniente y ajustado a la realidad.
Lo siento, la verdad es que entiendo poco de estas cosas y sucumbí ante la posibilidad de ver aumentado mi karma.
El que nunca haya meneado algo por karma que me ponga el primer negativo.
"...
Resulta que la librería en cuestión es la famosa librería de javascript JQuery que tanta gente usa en sus páginas. En nuestro caso usamos una versión algo más antigua que la última (la 1.1.2) y la usamos ofuscada para hacer que la descarga ocupe menos.
..."
Comentarios
#0 ¿Has leído el artículo o sólo has buscado el amarillismo del titular fácil y pro-firefox?
#4 pero es que ni hay troyano, ni IExplorer tiene nada qué ver en el asunto, es sólo problema de la actualización de McAfee y que usan una librería de JavaScript que por A o por B da falso positivo.
El hecho de meter a Firefox de por medio es simple karmawhorismo (tú usarás Opera, pero sabes qué es lo que vende en menéame)
#10 te has cubierto de gloria, macho
#c-13" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/280913/order/13">#13 #14 Acabo de poner el link correcto
#17 A la mafia no le hace falta poner un # después de la url
#c-21" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/280913/order/21">#21 #22 En este caso no hace falta poner la almohadilla porque una vez que la noticia ha sido enviada, el link sólo lo puede modificar un admin, y los admins tienen superpoderes como para poder poner un link repetido sin que haya problemas
Cuando he dicho que el cabal te castigará por añadir # a una dirección, me refería a que si intentas enviar una noticia y te dice que ya ha sido enviada (misma url), no es legítimo añadir una almohadilla a la dirección para que te deje enviarla, eso es hacer trampas
Noticia patrocinada por Panda & Norton
Me he leído la noticia, en un principió barajé la posibilidad poner algo así en el titular: "Si entras con IE a 20minutos tu PC se MUERE". Pero entonces me dije a mi mismo: "mimismo: igual deberias poner sólo lo que entiendes y dejarte de titulares amarillistas". Y entonces me decanté por ese título, solo usando IE tu antivirus detectaría que un script podría intentar aprovecharse de una vulnerabilidad de IE, con Firefox no. Además así aprovecho la comisión que me da Firefox por promocionar su producto (Aunque yo use opera).
Disculpa si lo he etendido mal.
Saludos
#15 Eso díselo a il_capo Corleone, a ver si está de acuerdo...
#c-14" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/280913/order/14">#14 Creo que para usar el permalink, si el problema es que no se pueden repetir, basta con añadir # al final de la URL y lleva a la misma página.
Para el titular que decida el autor. Yo simplemente quitaría lo del IE y dejaría el título que hay en el blog: "Troyano en 20minutos.es". Pero es cosa del autor del meneo, te entiendo.
Edit: Ya leí a #15
#9 Quizás algo como:
Falsa alarma en 20 minutos por supuesto troyano: con McAfee es posible...
Independientemente del lapsus Corleone... sí que es verdad que el enlace apunta al blog. Habría que cambiarlo por: http://blogs.20minutos.es/blog404/post/2008/01/03/troyano-20minutos-es
#33 La meneo yo también ahora, para compensar tantos negativos del anterior titular. Con el nuevo titular me parece todo más... ¡más! (jeje)
Al final lo voto, que entre el listillo de il_cappo y mis primeros comentarios me siento culpable
Por cierto, una pregunta ¿por qué se supone que la librería "ofuscada" ocupa menos? si se ofusca se hace menos legible, pero eso no implica que ocupe menos o tarde menos en bajar ... a no ser que la ofuscación consista en hacer que las variables, nombres y demás sean cortitos (ejemplo, en lugar de variableNombre, llamarla N1, aunque tampoco creo que eso disminuya considerablemente el tamaño)
#c-19" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/280913/order/19">#19 Como el cabal te vea poniendo un # en la url porque el enlace ya ha sido meneado, te va a castigar duramente
#13 Y no sé si dejará ahora... lo digo por el tema de la duplicada esa, que ha tomado el link que propones (el permalink). En cuanto a editar el título, ya di una sugerencia en #11, pero sin el visto bueno de #0 no me apetece cambiar nada.
#27 Me da que ya es demasiado tarde
Y si no tienes antivirus, ¡te jodes!
El problema fue generalizado y afectó a un montón de páginas incluidas todas aquellas que usaban drupal.
Lo que parece una tontería es una alarma social y un desprestigio de las webs penalizadas por culpa de una compañía antivirus cuyo producto además de no ser muy bueno tiene más resultados negativos que positivos.
Y sí con Linux esto no pasa, la gracia de todo esto es imaginarse a los asustados e indignados usuarios windowseros reportando el problema y acusando a las páginas de querer infectar su pc cuando como casi siempre el problema lo tenían ellos, en fin.
#20 La misma duda que #21 tengo yo jejeje... aunque supongo que en un caso excepcional como éste, tratando de solventar de buena fe un problema...
#29 Yo le he añadido el falsa alarma qué locura. Pero vamos, si no es apropiado volvedlo a cambiar.
#27 Cambiado, finalmente vamos a lo seguro: poner el mismo del blog.
Edito: Y parece que he coincidido con #28 jejeje, lo cambié y al segundo él a mí supongo
#30 Ah Pensaba que habría sido "padre" jejeje (me parece bien así, queda más clara la noticia, aunque los negativos ya sucedidos ahí quedaron...).
#23 Cada uno somos responsables de nuestras metidas de pata, cuando las haya
#24 Pues tienes razón, como creo que sólo he editado una vez no recordaba si también tenía acceso al link o no
PD: Lo de la almohadilla si una noticia ya está enviada, eso por supuesto que no recurriría a semejante estropicio jejeje... es que encima de duplicada, además me llamarían tramposo jajaja
#c-15" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/280913/order/15">#15
#17 Sí, titular breve y aséptico. O quizás: Falsa alarma de troyano en 20 minutos.es. Por cierto, gracias por el consejo del añadir un # en casos así. Quizás algún día me resulte útil.
#31 En el log de cada meneo puedes ver las ediciones que ha habido en la noticia troyano-20minutos.es-ie-posible/log
Troyano en 20minutos.es, falsa alarma
blogs.20minutos.es#24 Ah, gracias por aclararlo. Al enviar ya me imaginaba que cualquier intento de repetir un meneo anterior sería mala cosa.
#22 Bueno Skanda, ante la duda mejor no lo uses, que yo no tengo hoja de reclamaciones, vaya a ser que multen por estas cosas
#20 No sabía que no se pudiera. ¿Ni siquiera en un caso como éste por culpa de una duplicada?
#6 Tienes razón, si algún admin hiciera el favor de cambiar el títular por "¿Troyano en 20 minuots? Para IE es posible" o por lo que crea conveniente y ajustado a la realidad.
Lo siento, la verdad es que entiendo poco de estas cosas y sucumbí ante la posibilidad de ver aumentado mi karma.
El que nunca haya meneado algo por karma que me ponga el primer negativo.
#19 Tienes el visto bueno para cambiar el titular
Estoy con #3, el titular no refleja lo que sucedió en realidad, sencillamente los de macafee se equivocaron. punto.
"...
Resulta que la librería en cuestión es la famosa librería de javascript JQuery que tanta gente usa en sus páginas. En nuestro caso usamos una versión algo más antigua que la última (la 1.1.2) y la usamos ofuscada para hacer que la descarga ocupe menos.
..."
8-|
Ok, yo he enviado el mismo post: Troyano en 20minutos.es
Troyano en 20minutos.es
blogs.20minutos.esPero resulta que este no enlaza al post concreto, sino al blog... el titular es amarillista....