Una nueva falsa alarma esta vez en el anti-virus McAfee, sobre un código en JavaScript en las páginas ESPN y Friendster, sugeriría la dificultad general que tienen estas herramientas para detección heurística, a fin de reconocer una aplicación JavaScript legítima de un verdadero malware. Una falsa alarma anterior fue con CA.
<Noticia original>
Robert Hansen de RSnake premiará al mejor programador o investigador en crear un gusano que abuse de vulnerabilidades XSS (cross-site scripting) para replicarse, pero en la menor cantidad de líneas o caracteres.
Una publicación realizada en una lista de seguridad, acerca de una forma de producir colisión en la operación ‘hash’ que se viene ejecutando sobre cientos de miles de aplicaciones en la web para demostrar su integridad y autenticidad, pone en alerta acerca del peligro de la aparición de aplicaciones con código malévolo camuflado que fingan tener el mismo hash que la original. La PoC o prueba-de-concepto tomó sólo 2 días en una computadora sencilla, para un archivo de unos cuantos miles de bytes.´
