- Otras noticias
.jpg)
Aparece Bagle.EF. gusano y caballo de Troya
Han hackeado mi blog, ¿qué hago?
Encuentran varias vulnerabilidades en productos Adobe
Denegación de servicio en Sendmail 8.13.6 y anteriores
Microsoft advierte de un nuevo virus en PowerPoint
Múltiples vulnerabilidades en Wireshark
Denegación de servicio en Cisco Unified Communications Manager
Vulnerabilidad en QuickTime al procesar archivos .MP4
Se esparce un rumor falso por internet con la muerte de Johnny Depp
Comprometen la seguridad de RSA y roban información sobre el producto SecurID
- En el foro
-
bug resuelto
Google soluciona un grave problema de seguridad en su plataforma "gmail"
28 Nov 2005 | HISPASEC.COM.jpg)
"Gmail" es la plataforma de correo electrónico de Google, gratuita, que fue pionera en ofrecer capacidades de buzón sin precedentes. En este momento "gmail" cuenta con más de cinco millones de usuarios en todo el mundo.
La semana pasada Google notificó haber solucionado un problema de seguridad que permitía a un atacante acceder a buzones de otros usuarios, explotando una vulnerabilidad en el mecanismo de
autentificación de "gmail". El ataque en sí, sólo era posible si el atacante tenía acceso a la máquina de la víctima o a su tráfico de red, algo especialmente factible en redes corporativas, universitarias, cibercafés, etc.
Es de señalar que Google ha solucionado el problema en apenas cuatro días. El descubridor del ataque es español y, por tanto, se pueden leer todos los pasos (que, naturalmente, ya no funcionan) en nuestro idioma, a través de los hipervínculos que siguen.
Más Información:
Google Corrects Gmail Security Flaw
http://slashdot.org/article.pl?sid=05/11/18/1522236
Hackers Cracked Gmail
http://www.redherring.com/Article.aspx?a=14525&hed=Hackers+Cracked+Gmail§or=Industries&subsector=InternetAndServices
Gmail Bug
http://www.elhacker.net/gmailbug/
http://www.elhacker.net/gmailbug/english_version.htm - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Ese exploit ya se conocia hacia mucho tiempo, pero no fue dado a conocer por la persona que lo descubrio, lo que ha permitido que se solucionara el problema sin que usuarios de google fueran afectados, se nota que google no es tan odiada como Microsoft, cuyos exploits son publicados practicamente al momento.
si hubiera sido asi la popularidad de google ahora mismo estaria por los suelos, asi como la calidad de producto etc...
Pero como no es microsoft...
Y si fuera microsoft, también dejaría el bug sin dar un parche en meses, aunque fuera conocido por todo.
Lo único que se puede recriminar a google la de demorarse de dar créditos al quien encontró el bug.
con mi comentario no pretendia desestimar la capacidad de reaccion de google ante bugs, si no que la persona que encontro el fallo se lo callo y solo lo reporto a google para que tomar cartas en el asunto.
El cuanto tardarón en arreglarlo es cosa de ellos, ahi no me meto.
Queria evidenciar (quiza con poco acierto por mi parte) que la actuación de la persona que encontro el bug fue correcta, si se encuentra un fallo en un sistema (sea el sistema que sea) deberia notificarse primero a la empresa desarrolladora del producto y una vez publicado un parche o solución darlo a conocer (con reconocimiento de la persona que lo encontro claro)
Este acto es lo que diferencia a un "Hacker" de un "cracker" o "lammer"