Normalmente cuando se habla de Google y sus productos casi siempre es para bien, salvo problemas puntuales o como mucho opiniones que dejan el listón en “aceptable”. También ha habido críticas feroces, pero son minoría.
Precisamente hoy leímos una información que bien justifica unos cuantos tirones de oreja por parte de todos a Google: una vulnerabilidad en Gmail permite cambiar la contraseña de acceso sin consentimiento de su dueño. Bien, solo con ese titular muchos pensarán que soy un exagerado, todos los servicios web tienen bugs, es algo normal e inevitable. Afirmación muy cierta.
Lo que no es normal es que la vulnerabilidad esté en conocimiento del equipo de Gmail desde agosto de 2007 -que se dice pronto- descubierta por Vicente Aguilera de ISecAuditors, publicada en varias listas de seguridad y que desde Gmail pasen de solucionar el fallo dando la triste razón de que “es una vulnerabilidad difícil de explotar”. Señores de Gmail hagan el favor de solucionar los bugs, sean estos más o menos complicados de usar.
Vía: Menéame
Algo irresponsable la actitud de Google tomando en cuenta el tiempo transcurrido desde que fue descubierta esta vulnerabilidad. Aunque parece cierta su afirmación de que es algo difícil de explotar eso no quita que han tenido tiempo de sobra para cerrar este agujero “difícil de explotar” y evitarse la mala publicidad.
No entiendo con qué criterio se admite esta circunstancia. Es el mismo criterio con que Microsoft no parche sus vulnerabilidades inmediatamente, salvo que sean “muy críticas”, caso contrario, si la vulnerabilidad es descubierta el día siguiente que ellos tenían programado liberar parches, mala suerte, hay que esperarse hasta el mes siguiente.
Todas las corporaciones son iguales, a medida que tienen demasiados proyectos van descuidándose y los usuarios son quienes sufren las consecuencias al verse expuesta su seguridad y/o privacidad.