Seguro que algunos de vosotros habéis vivido una de esas situaciones en las que tenéis que rellenar un formulario en papel y hay algún campo en el que no hay suficiente espacio. Apellidos compuestos o localidades con nombres largos solían ser un problema, pero eso ha ido más allá en internet. En esta era en la que nuestros nombres son parte fundamental de todo tipo de procesos hay casos en los que precisamente esos nombres y apellidos pueden convertirse en toda una pesadilla. Y si no, que se lo digan a una joven llamada Jennifer Null.

Recientemente ha reaparecido una vulnerabilidad que afecta a un gran número de plataformas y aplicaciones web, que ha sido denominada como HTTPoxy. Esta vulnerabilidad fue detectada por primera vez hace ya más de 15 años y, en su día, comprometió numerosas bibliotecas, especialmente aquellas que realizan peticiones HTTP dentro de una aplicación, de manera que todas las conexiones podían ser espiadas, e incluso modificadas. Esta vulnerabilidad ha vuelto a aparecer de nuevo en un gran número de aplicaciones escritas en PHP, Python y Go.

Investigadores de seguridad informática han descubierto una grave vulnerabilidad de Internet que permite a los atacantes cerrar conexiones entre dos partes desde cualquier lugar y, si las conexiones no están cifradas, inyectar código malicioso o contenido en las comunicaciones de las partes.

Escrito por Steve Crocker, aunque fruto de una conversación al respecto con Steve Carr y Jeff Rulifson, el 7 de abril de 1969 se publicaba el primer RFC. Titulado Host Software, software para el anfitrión, ese primer Request For Comments o petición de comentarios, hablaba de los programas que tendrían que ejecutarse en los ordenadores que se iban a conectar a la aún teórica ARPANET. Aún teórica porque la primera conexión entre dos ordenadores no se produjo hasta el 29 de octubre de 1969.

QUIC es un nuevo protocolo de transporte de Internet que reduce la latencia, es fiable y seguro y está destinado a sustituir a TCP, el transporte más utilizado en la actualidad. El IETF acaba de publicar QUIC como RFC 9000, apoyado por RFC 9001, RFC 9002 y RFC 8999. Esto significa que la versión 1 de QUIC está oficialmente formalizada, y que los despliegues de QUIC pasarán de utilizar versiones preliminares temporales a la recién acuñada versión 1. (HTTP/3, la versión de HTTP que se ejecuta en QUIC, le sigue de cerca, y se publicará pronto)

Se ha anunciado que el RFC 9116: A File Format to Aid in Security Vulnerability Disclosure ya es un «protocolo formal» tras cinco años de trabajo, a pesar de que los ingenieros llaman a estas cosas Request for Comments («Petición de comentarios»). Su objetivo es servir como formato estándar legible por los robots, en forma de un fichero llamado security.txt que contenga datos sobre la empresa propietaria de un sitio web, sus políticas de seguridad, cómo informar sobre vulnerabilidades y algunas cosas más relacionadas.

Más de tres años después de que se propusiera por primera vez, la tercera versión principal del protocolo Hypertext Transfer Protocol, HTTP, ha sido adoptada como un estándar del Internet Engineering Task Force (IETF).