Tag: Javascript

Más de 1 millón de páginas afectadas por Lilupophilupop

Inyección SQL
Imagen: Tecnocápsulas

El Internet Storm Center reporta que más de un millón de sitios web han sido afectados por el ataque de inyección de SQL “Lilupophilupop”. El ataque está dirigido a sitios web que se encuentran ejecutando ASP o ColdFusion con una base de datos MSSQL. Un JavaScript cargado lleva, por medio de redirecciones y JavaScript ofuscado, a una página falsa de descarga de Adobe Flash y software antivirus.

Una simple búsqueda en Google puede llevar a muchos de los sitios web afectados por esta vulnerabilidad, la búsqueda que se puede realizar es la siguiente (con todo y las comillas):

“script src=”http://lilupophilupop.com/sl.php”

Se puede agregar la función de “site:” para ver si un sitio web ha sido afectado (asumiendo que Google ya indexó el sitio con todo y el código dañino):

“script src=”http://lilupophilupop.com/sl.php” site:tusitio.com

Cabe mencionar que éste es un problema en el código de las páginas afectadas, no una vulnerabilidad de ASP o de MSSQL. Siempre hay que revisar bien los datos antes de introducirse a una base de datos, y utilizar sentencias preparadas de SQL si es posible.

Fuente:
Internet Storm Center (en inglés)

HP volverá a WebOS un sistema de código abierto

HP
Hewlett-Packard

HP anunció hoy que contribuirá el software WebOS a la comunidad del código abierto. HP planea continuar activo en el desarrollo y el soporte de WebOS. WebOS ofrece diversos beneficios, para los desarrolladores, esta plataforma permite la creación de aplicaciones utilizando tecnologías web estándar como lo son HTML y JavaScript.

WebOS es la única plataforma diseñada desde el suelo para ser móvil, conectada a la nube y escalable”, dijo Meg Whitman, presidenta y directora ejecutiva de HP. “Al contribuir esta innovación, HP libera la creatividad de la comunidad del código abierto para avanzar una nueva generación de aplicaciones y dispositivos”.

HP también planea contribuir ENYO, el marco de trabajo para desarrollo de aplicaciones de WebOS, a la comunidad del código abierto en un futuro cercano.

Enlaces:
Sitio web para los desarrolladores (en inglés)
Comunicado de prensa (en inglés)

OpenPGP implementado en Javascript permite cifrar correos de Gmail

Candado
Imagen: pachd.com

Investigadores de la firma de seguridad alemana Recurity Labs han implementado la especificación de OpenPGP en JavaScript. Esto le permitirá a los usuarios cifrar y descifrar mensajes de correo electrónico desde correos web. La herramienta llamada GPG4Browsers funciona ahora como una extensión de Google Chrome, y es capaz de cifrar y descifrar correos desde Gmail.

Por el momento la herramienta todavía se considera un prototipo, y es necesario acceder al modo desarrollador de Google Chrome para poder instalarla. El código de la herramienta fue lanzado bajo una licencia LGPL, y utiliza muchas librerías estándar de JavaScript por lo que seguramente será portado sin problemas a los demás navegadores.

Fuentes:
www.techworld.com.au (en inglés)
Sitio web de GPG4Browsers (en inglés)
Código fuente de la extensión
Especificación de OpenPGP (en inglés)

Máquina Virtual de Java hecha en JavaScript

Logo Java
Logo Java © Oracle

En el mundo de los lenguajes de programación existe una gran flexibilidad. Una vez que se acepta la idea de un compilador escrito en el mismo lenguaje que lo compila, no queda demasiado por pensar. Pero una Máquina Virtual de Java creada en JavaScript suena como otro nivel de locura.

No es una cosa imposible o inimaginable, pero usualmente parece ser una locura por el hecho de que Java se considera el lenguaje grande y JavaScript el lenguaje pequeño.

JavaScript es un lenguaje puramente interpretado que manejan los navegadores de Internet, mientras que Java se compila, no a lenguaje máquina, sino a algo llamado Byte code, el cual es interpretado por algo que funciona directamente en lenguaje máquina. Por esta razón JavaScript siempre ha sido mucho más lento que Java, y tratar de interpretar el código de Java en JavaScript no hubiera producido código que funcionara lo suficientemente rápido para ser usable.

Pero los recientes avances en la velocidad de ejecución de JavaScript en los navegadores han hecho posible esto. Artur Ventura lo hizo, y publicó el código en Github. De acuerdo a Artur, los navegadores no deberían traer un lenguaje de programación sino una máquina virtual para que cualquier programa hecho en cualquier lenguaje de programación funcionara en un navegador.

Fuentes:
www.i-programmer.info (en inglés)
Blog de Artur Ventura (en inglés)
El proyecto en Github

Google entra en detalles sobre Dart, su nuevo lenguaje de programación

Dart

Después de esperar por más de un mes, Google presenta a su misterioso lenguaje Dart como “un lenguaje para programación web estructurada”.

Los objetivos del diseño de Dart fueron la creación de un lenguaje estructurado pero flexible para la programación web, así como asegurarse de que Dart ofrezca un alto rendimiento en todos los navegadores actuales y entornos que van desde pequeños dispositivos de mano hasta la ejecución del lado del servidor.

Es un lenguaje de programación que se parece a Java, actúa muy parecido a Java, funciona dentro de una máquina virtual al igual que Java, pero ominosamente, también tiene una herramienta que convierte código Dart en JavaScript.

Básicamente, el lenguaje no se supone que sea fascinante. En las propias palabras de Google, Dart está diseñado para que resulte “natural y familiar”, y de hecho, si se escribe código Java o C#, probablemente Dart se sienta muy accesible.

Más información:
http://developers.slashdot.org/ (en inglés)
http://www.extremetech.com/ (en inglés)

Intel crea una extensión de Firefox que permite la paralelización de Javascript

Intel

Investigadores de Intel han publicado una extensión de Firefox que permite la ejecución de código Javascript de forma asíncrona. Esto le permitiría a los desarrolladores de aplicaciones web hacer uso de las capacidades de los múltiples núcleos en los procesadores modernos.

Extensiones Paralelas en Javascript (Parallel Javascript Instructions) también conocida por su nombre clave River Trail, extiende al lenguaje Javascript con algunas instrucciones de datos en paralelo. Es compatible con HTML5, WebGL y Canvas.

Aunque los navegadores han aumentado de velocidad con el paso de los años, al punto de que ahora hay una gran variedad de aplicaciones que funcionan desde el navegador, esta limitante de los programas web de solo poder utilizar un procesador a la vez obliga a crear aplicaciones nativas para poder tomar ventaja de los procesadores de múltiples nucleos, de los cuales Intel produce muchos modelos.

Con esta extensión esta limitación desaparecería y nuevas y más poderosas aplicaciones que funcionen en el navegador podrán aparecer, esto ciertamente tendrá un gran beneficio para los juegos.

La extensión puede ser descargada desde:
https://github.com/rivertrail

Fuente:
blogs.intel.com