Archivos de la categoría Web

Nueva actualización de Hotmail…

Lo sé, ¿Quién usa Hotmail aún? He de admitir que aun lo utilizo, como mi cuenta para spam, y lo reviso un poco más desde que lo puedo accesar desde mi iPhone.

Y es que en estas últimas semanas el equipo de Hotmail se ha puesto las pilas, ya que el día de hoy anunciaron más actualizaciónes, algunas mas interesantes (y/o inutiles) que otras.

Ahora Hotmail detecta los numeros de referencia de envios por paquetería, y muestra el estado en tiempo real del paquete, ahorrando al usuario una visita a la página del servicio de paquetería (aunque por el momento no todos los servicios permiten esto). El chat de Facebook se encuentra integrado en Hotmail, al igual que en la beta de Messenger para PC, y la aplicación para iPhone.

En cuanto a multimedia se refiere, ahora puedes enviar hasta 10GB en fotografías (Sacre Bleu!), gracias al servicio de SkyDrive. Así mismo, dos servicios de video se añaden a la característica de reproducción integrada, llegando así a 4 en total: Youtube, Hulo, Justin.tv y Dailymotion.

Aún están lejos de Gmail, y aunque estas actualizaciónes no ayudan mucho, ya que mientras tanto Google anuncia inbox por prioridades, google voice, etc. Pero hay algo que al menos hay que aplaudirles, y es que Microsoft en general está dejando atrás la indiferencia con que trataba a sus productos (el nuevo IE9 pinta bastante decentito) y le está echando bastantes ganas.

iTunes store, al instante!!

No hay vuelta de hoja, iTunes es un masacote lento que traga ram a lo baboso, y buscar algo en la iTunes Store es un poco peor. Pero llegó iTunes Instant! Un proyecto de Stephen Ou, un programador de california de tan solo 15 años de edad (asi es, aun no puede manejar un automovil, pero ya hizo algo mejor hecho que Apple :P), y que según la página, le tomó menos de 3 horas realizar. Y es que iTunes instant es bastante sencilla, una pagina en blanco con un campo de búsqueda y dos modificadores, uno para la seccion de itunes, y otro para el país (y ojo, no hay boton de “buscar”). Al comenzar a ingresar una palabra en el campo de busqueda, instantaneamente aparecen los resultados, y se van modificando conforme se agregan letras o palabras.

Una pequeña herramienta, pero una gran diferencia en cuanto a practicidad y rapidez para buscar algo en la iTunes Store.

Exploit de Twitter

Twitter ha publicado una respuesta oficial a la “onMouseOver” falla de seguridad que afectó a la página web Twitter.com esta mañana.
En el post oficial, el miembro del equipo de seguridad de Twitter Bob Lord establece una línea de tiempo del ataque, la causa subyacente y el alcance de su alcance.
Como hemos señalado anteriormente esta mañana, con cross-site scripting (XSS), los usuarios malintencionados fueron capaces de explotar un agujero de seguridad en el sitio web de Twitter. El resultado fue que miles de usuarios se vieron redirigidos a otros sitios web, y que estaban enviando automáticamente tweets a pasar el exploit a los demás.
Este tipo de ataque es especialmente desagradable, ya que podría ser explotada, simplemente colocando el ratón sobre un enlace en una página. En el caso de muchos, simplemente visitaron la página principal de Twitter fue suficiente para provocar un patrón de auto-tweets.
Twitter dice que descubrió el agujero que conducía a la hazaña el mes pasado y parcheado ella. Sin embargo, una reciente actualización del sitio (que hace hincapié en Twitter no se relacionó con el nuevo Twitter) causó el agujero para resurgir.
El exploit sólo a los usuarios afectados Twitter.com y no las personas que utilicen el sitio web para móviles o aplicaciones de Twitter de terceros. Twitter dice que fue notificado sobre el agujero de seguridad a las 2:54 am Hora del Pacífico y tuvo los aspectos más significativos parcheado de las 7:00 am PT.
El servicio de microblogging también dice que parece que la gran mayoría de los usos de la hazaña fueron para bromas o la promoción. Lord escribe que Twitter no tiene conocimiento de las cuestiones relacionadas con el ataque que habría tenido incidencia alguna en el ordenador de un usuario o una cuenta de Twitter.
No hay información de las cuentas que se viera comprometida, por lo que cambiar las contraseñas no debe ser necesario.
Aunque parece que este incidente dio lugar a más molestias para los usuarios que cualquier daño a largo plazo, es un buen recordatorio de lo rápido que incluso gran sitio web pueden ser explotadas. Por el amor de Twitter, esperamos que más la revisión del código se produce cuando la aplicación de parches para evitar algunos de estos incidentes en el futuro.