On 03/31/2013 06:23 PM, Julián Alarcón wrote: > > Spyware > *** Gracias por la info Julián (y tambien la otra sobre Samsung "bricks").
Seria interesante proveer informacion sobre varias aplicaciones problematicas y/o configuraciones que protegen el usuario por defecto. Por ejemplo, recien descubri otro "spyware" con Mozilla Thunderbird (Icedove en Debian): por defecto, el Javascript esta activado, y el HTML tambien. Entonces, empresas pueden enviar correo con HTML y "beacons": imagenes invisibles que identifican el correo unicamente. Se puede usar en lugar de notificaciones normales del email. Con javascript, se puede tambien saber otras cosas, como el tiempo pasado para leer el correo, y otras cosas del comportamiento. Por supuesto, puede ser usado para cosas maliciosas de spammers o espies. Para Thunderbird, desactivar Javascript, contenidos remotos y correo con HTML funciona bien. Hay una extension "Allow HTML Temp" que permite activar el HTML para leer un correo especifico sin cambiar las preferencias seguras. Pero necessita modificar la barra principal, asi que para los que quieren proponer esta solucion durante FLISOL, necesitan hacerlo con el usuario (click derecho en la barra para obtener el menu de modicacion). No se si existe una traduccion de la extension en Castellano. * P.D.: HTML en correo electronico, es Muy Mal(TM): - abre fallas de seguridad - da la impresion al remitente que el destinatario puede leer "las cosas en rojo dentro de su respuesta", etc., que no existen. - da la oportunidad al remitente no usar la marca de respuesta '> ' y hacer la vida dura a todas las personas que usan un cliente classico. == hk
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Flisol mailing list [email protected] http://listas.flisol.info/cgi-bin/mailman/listinfo/flisol
