Otra vez más infecciones masivas via SQL Inyection. En mi caso lo descubrí en la página de Bolsa que visito. Via M$ y esos admins que no han parcheado un fallo de seguridad de nivel alto. Más info:
enikei.com/2008/05/12/inyeccion-sql/ Sé que es autobombo y lo siento pero no hay muchas referencias en internet salvo página de F-Secure y los miles de afectados.
1) normalmente se suele dar un tiempo de "cortesía" entre el aviso a los dueños del sistema vulnerable y la publicación del fallo.
2) la entradilla y el titular deben reflejar el contenido el enlace. Además Menéame no es un sitio de microblogging, sino que está para enlazar a contenido externo...
entiendo que a cualquiera se nos puede colar un agujero de seguridad (a la larga uses el sistema que uses puedes poner una actualizacion x nueva q te deje un agujero por el que cabe un camion) pero si ya estan avisados al menos podrian poner medios en repararlo :-