Cerrar

Otras publicaciones de Hipertextual

ALT1040

La guía del geek

AppleWeblog

El blog no oficial de Apple en castellano

Bitelia

Todo sobre software y la web

BlogCorazón

Glamour 2.0

Cuchara Sónica

No podemos vivir sin música

Ecetia

Un amor poco natural por los videojuegos

Extracine

Reunimos estrellas y talento: el celuloide se hace digital

Gizmología

La tecnología y los gadgets no tienen secretos

Gizmóvil

Absolutamente todo sobre dispositivos móviles

hiperDEF

Alta Definición (HD), 3D y equipos HiFi

Monkeyzen

Las cosas que nos gustan

MotorFull

El mundo del motor

TVlia

La nueva televisión

Sección Deportiva

Apasionados por el fútbol

Vivir México

Contamos el pulso de un país intenso

Internet

Vulnerabilidad en Gmail permite el robo de contraseñas

Por Elías Notario el 5/03/2009 @8:00

gmail.jpg

Normalmente cuando se habla de Google y sus productos casi siempre es para bien, salvo problemas puntuales o como mucho opiniones que dejan el listón en “aceptable”. También ha habido críticas feroces, pero son minoría.

Precisamente hoy leímos una información que bien justifica unos cuantos tirones de oreja por parte de todos a Google: una vulnerabilidad en Gmail permite cambiar la contraseña de acceso sin consentimiento de su dueño. Bien, solo con ese titular muchos pensarán que soy un exagerado, todos los servicios web tienen bugs, es algo normal e inevitable. Afirmación muy cierta.

Lo que no es normal es que la vulnerabilidad esté en conocimiento del equipo de Gmail desde agosto de 2007 -que se dice pronto- descubierta por Vicente Aguilera de ISecAuditors, publicada en varias listas de seguridad y que desde Gmail pasen de solucionar el fallo dando la triste razón de que “es una vulnerabilidad difícil de explotar”. Señores de Gmail hagan el favor de solucionar los bugs, sean estos más o menos complicados de usar.

Vía: Menéame

Leer más: , , , , , ,
Dirección para compartir:
« Anterior
Siguiente »

Comentarios

  1. Camelot
    6 Marzo, 2009

    Algo irresponsable la actitud de Google tomando en cuenta el tiempo transcurrido desde que fue descubierta esta vulnerabilidad. Aunque parece cierta su afirmación de que es algo difícil de explotar eso no quita que han tenido tiempo de sobra para cerrar este agujero “difícil de explotar” y evitarse la mala publicidad.

    No entiendo con qué criterio se admite esta circunstancia. Es el mismo criterio con que Microsoft no parche sus vulnerabilidades inmediatamente, salvo que sean “muy críticas”, caso contrario, si la vulnerabilidad es descubierta el día siguiente que ellos tenían programado liberar parches, mala suerte, hay que esperarse hasta el mes siguiente.

    Todas las corporaciones son iguales, a medida que tienen demasiados proyectos van descuidándose y los usuarios son quienes sufren las consecuencias al verse expuesta su seguridad y/o privacidad.

    Responder

Feed para comentarios




Todos los comentarios están sujetos a nuestras políticas de comentarios.
Cerrar

Información sobre comentarios

¡Gracias por dejarnos tus comentarios! — por favor intenta mantener tu opinión relacionada con la anotación, no usar insultos, agresiones, o faltas de respeto al autor y otros participantes de la discusión, en caso de no hacerlo tu comentario podría ser borrado.

Existe mucha más información en nuestra política de comentarios.