Tengo una amiga que utiliza MS Office 2003 y de vez en cuando recibe correos con CVs (Curriculum Vitae) realizados en MS Word 2007, y se le complicaba bastante ya que tenía que andar utilizando conversores de archivos y demás para poder visualizarlos, pero Microsoft tiene una solución para esto, ya que libero (no sé bien cuando) un “Paquete de compatibilidad de Microsoft Office para formatos de archivos de Word, Excel y PowerPoint 2007”, así que desde ahora pueden abrir, editar y guardar documentos de y para MS Office 2007.

El parche es compatible con las siguientes versiones:

  • Microsoft Office 2003 SP1
  • Microsoft 2002 SP3
  • Microsoft Office XP
  • Microsoft Office 2000 SP3

Enlace de la descarga (27.6 MB):
http://www.microsoft.com/downloads/details.asp…playLang=es

Microsoft acaba de lanzar un nuevo servicio, al menos entre los que venia ofreciendo esa empresa; se trata de un traductor en linea. El mismo utiliza el motor de Systran, el cual es usado tambien por Altavista en su traductor Babelfish. Si bien el motor es el mismo, las traducciones no son siempre iguales, el de Microsoft ofrece mejores resultados, ademas de poseer una opcion muy interesante, que es la de especificar si el contenido a traducir esta relacionado con la informatica, algo que suele dar algunos dolorcitos de cabeza a la hora de convertir textos tecnicos.

Mientras, el traductor de Google sigue siendo inferior al de Systran, y luego de hacer unas pruebas, el de Microsoft se lleva el premio al mejor.

http://translator.live.com

Via XSSed.com me encuentro con dos errores en ciertos sitios de la red MSN de Microsoft, los cuales permitirian entre otras cosas la ejecucion de codigo mediante XSS en ciertos casos, y en otros modificar el destino de un enlace de descarga de software.

El primer sitio es el que nos deja «personalizar» la URL de un enlace en una pagina de descarga en video.msn.com, como se puede ver en la imagen, lo mismo seria muy util para los correos que promocionan falsas actualizaciones de MS para hacer que el usuario baje algun malware.

ms_video_xss_small.jpg

Ver captura en grande

URL en cuestion:
http://video.msn.com/…..sitiomalicioso.com/malware.exe&idp=

Tambien se hace referencia en el articulo de Zone-H publicado tambien en XSSed, a ciertos XSS en el Shopping de MSN Italia, el mismo error puede ser encontrado el Shopping de MSN Brasil y en el caso de Mexico nos topamos con un Path y SQL Disclosure.

Shopping MSN Italia:
http://shopping.msn.it/search.php

Shopping MSN Brasil:
http://shopping.msn.com.br/MSNShopping/pesquisa.aspx

Shopping Prodigy/MSN Mexico:
Ingresar en http://msn.prml.com.mx/msn/ y en el recuadro de busqueda de compras, al lado del texto:  , ingresar una comilla (doble o simple) y con eso bastara para que el sistema nos devuelva bastante informacion, desde Paths del script hasta la consulta completa realizada a la base de datos.

Enlaces relacionados:
http://www.xssed.com/news/27/Microsoft_leaves_an_open_door_to_phishers/
http://www.zone-h.org/content/view/14697/31/

Hay mucho revuelo en el ambiente por la presentacion por parte de Microsoft de Surface; resumiendo, un equipo del estilo touch screen, en el que no existen perifericos como teclado y mouse por ejemplo, si quieren ver el anuncio publicitario pueden hacerlo desde aqui.

Lo que muchos no saben es que no es nada nuevo, hace años que instituciones y otras empresas vienen trabajando en este tipo de proyectos, Microsoft solo ha sido la primera en hacer una presentacion «bonita» y llamativa para el publico.

Aqui hay un video, en el que se puede ver lo mismo, pero en vivo y no en un anuncio.

En fin, una imagen vale mas que mil palabras 😛

Microsoft Surface

Leo por ahi en un articulo viejo en error500, «Google cada vez parece más empeñada en una web hecha a medida de su algoritmo y no al contrario, un algoritmo adaptado y eficaz en la web existente.», y digo yo, ¿no es esto lo que tanto le han criticado a Microsoft durante los ultimos años?, cagarse en los estandares actuales e intentar que el mundo se mueva bajo los propios ¿?.

Como bien dicen en error500, la era cool de Google se acaba, lo de Don’t be evil ya no se lo cree nadie, desde su hambre por la informacion privada de los usuarios, ya sea busquedas realizadas, correos, blogs, videos, incluso sus gustos en TV!, hasta Dell y Firefox acostandose con el buscador solo por obtener unos ingresos mas.

Lo se, somo usuarios de Adsense, pero mientras tanto no hay muchas opciones, las existentes actualmente no pagan lo deseado para el trafico que se consigue, y el resto (Text link ads, Review me, etc) a Google le comienzan a parecer «malas», solo porque les quitan clientes en su Adwords. Si esto no es monopolico, ¿que lo es?, salir a decir que se va a comenzar a combatir la venta de links, pero por favor, los webmasters no somos tontos, y los usuarios comunes menos.

Google tiene miedo, sabe que solo hace falta una buena idea para vencerlos, habra que esperar a que aparezca y que la misma no se dejen comprar por el Gran Hermano.