Más de 11 años en Internet
->No hagas click en esta frase.

03 enero, 2008

El diario 20Minutos.es dió un falso positivo (y no es por EPO)

Fuente: Blog404: not Found! (20Minutos.es)

Pues así, como suena. Los usuarios de Windows que usan Internet Explorer para navegar y además tienen como antivirus el McAfee están de enhorabuena... puesto que una actualización de ese antivirus detectaba la falsa presencia de un troyano cuando entrabas en la web del 20Minutos.es
  1. El antivirus confundía una función ofuscada* de javascript con el patrón de un exploit de Internet Explorer.

  2. La razón de 20Minutos de ofuscar ciertas funciones de la librería JQuery era la de agilizar la descarga de la página web.

  3. Como reflexión dejan escrito en el blog: "¿No da un poco de miedo el poder que tienen estas empresas tan extendidas para decidir que contenidos son buenos o malos o que contenidos son potencialmente peligrosos?"
Ofuscar: Modificar un código fuente de forma que su lectura sea dificilmente inteligible. Las empresas suelen ofuscar código principalmente para dificultar la lectura del código a hackers o por que han hecho copypaste de otra parte y no desean que el autor del código original se entere y les reclame un dinero.

En este caso en concreto, el diario cambió el nombre de variables y funciones por nombres más cortos (recordemos que en el html el navegador descarga el código fuente entero) para agilizar las descarga del sitio web en unos milisegundos. En la elaboración de software no es tradicional usar esta técnica, pero en la elaboración de virus sí (queda menos descarado llamar una función "a()" que "voy_a_borrar_tu_disco()".

Mi recomendación: Lo que debería de hacer 20Minutos es dejarse de tonterías de ofuscación y dejar de llorar por que un antivirus le ha reconocido la web como un troyano (sin serlo)... ¡¡y encima hecharle la culpa al antivirus!! Deberían de plantearse en reconstruir su web sin usar técnicas tan poco estándares y bastante intrusivas como el javascript o el flash.

Un claro ejemplo de web profesional que cumple con todos los estándares y que por esa razón jamás será detectada como virus es meneame.net

No hay comentarios:

Publicar un comentario