- Otras noticias
.jpg)
Detectada una nueva avalancha de correos fraudulentos sobre banca en internet
Desbordamiento de búfer en Symantec pcAnywhere 9, 10 y 11
Los troyanos representaron el 71% del malware creado a finales de 2007.jpg)
No hay antivirus contra la curiosidad.jpg)
Desbordamiento de búfer en Veritas Storage Exec y StorageCentral 
Uno de cada diez archivos compartidos en Internet contienen virus
Encuentran una nueva vulnerabilidad en Microsoft Word 2000
Múltiples vulerabilidades en ClamAV.jpg)
Denegación de servicio en CA eTrust Common Services.jpg)
Un falso parche de seguridad de Microsoft esconde un troyano
- En el foro
-
bug resuelto
Google soluciona un grave problema de seguridad en su plataforma "gmail"
28 Nov 2005 | HISPASEC.COM.jpg)
"Gmail" es la plataforma de correo electrónico de Google, gratuita, que fue pionera en ofrecer capacidades de buzón sin precedentes. En este momento "gmail" cuenta con más de cinco millones de usuarios en todo el mundo.
La semana pasada Google notificó haber solucionado un problema de seguridad que permitía a un atacante acceder a buzones de otros usuarios, explotando una vulnerabilidad en el mecanismo de
autentificación de "gmail". El ataque en sí, sólo era posible si el atacante tenía acceso a la máquina de la víctima o a su tráfico de red, algo especialmente factible en redes corporativas, universitarias, cibercafés, etc.
Es de señalar que Google ha solucionado el problema en apenas cuatro días. El descubridor del ataque es español y, por tanto, se pueden leer todos los pasos (que, naturalmente, ya no funcionan) en nuestro idioma, a través de los hipervínculos que siguen.
Más Información:
Google Corrects Gmail Security Flaw
http://slashdot.org/article.pl?sid=05/11/18/1522236
Hackers Cracked Gmail
http://www.redherring.com/Article.aspx?a=14525&hed=Hackers+Cracked+Gmail§or=Industries&subsector=InternetAndServices
Gmail Bug
http://www.elhacker.net/gmailbug/
http://www.elhacker.net/gmailbug/english_version.htm - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Ese exploit ya se conocia hacia mucho tiempo, pero no fue dado a conocer por la persona que lo descubrio, lo que ha permitido que se solucionara el problema sin que usuarios de google fueran afectados, se nota que google no es tan odiada como Microsoft, cuyos exploits son publicados practicamente al momento.
si hubiera sido asi la popularidad de google ahora mismo estaria por los suelos, asi como la calidad de producto etc...
Pero como no es microsoft...
Y si fuera microsoft, también dejaría el bug sin dar un parche en meses, aunque fuera conocido por todo.
Lo único que se puede recriminar a google la de demorarse de dar créditos al quien encontró el bug.
con mi comentario no pretendia desestimar la capacidad de reaccion de google ante bugs, si no que la persona que encontro el fallo se lo callo y solo lo reporto a google para que tomar cartas en el asunto.
El cuanto tardarón en arreglarlo es cosa de ellos, ahi no me meto.
Queria evidenciar (quiza con poco acierto por mi parte) que la actuación de la persona que encontro el bug fue correcta, si se encuentra un fallo en un sistema (sea el sistema que sea) deberia notificarse primero a la empresa desarrolladora del producto y una vez publicado un parche o solución darlo a conocer (con reconocimiento de la persona que lo encontro claro)
Este acto es lo que diferencia a un "Hacker" de un "cracker" o "lammer"