miércoles, 8 de abril de 2009

VULNERABILIDAD DE GMAIL PERMITE ROBO DE CONTRASEÑAS

Normalmente cuando se habla de Google y sus productos casi siempre es para bien, salvo problemas puntuales o como mucho opiniones que dejan el listón en "aceptable". También ha habido críticas feroces, pero son minoría.

Hace unos días salía una información que bien justifica unos cuantos tirones de oreja por parte de todos a Google: una vulnerabilidad en Gmail permite cambiar la contraseña de acceso sin consentimiento de su dueño. Bien, solo con ese titular muchos pensarán que soy un exagerado, todos los servicios web tienen bugs, es algo normal e inevitable. Afirmación muy cierta.

Lo que no es normal es que la vulnerabilidad esté en conocimiento del equipo de Gmail desde agosto de 2007 -que se dice pronto- descubierta por Vicente Aguilera de ISecAuditors, publicada en varias listas de seguridad y que desde Gmail pasen de solucionar el fallo dando la triste razón de que "es una vulnerabilidad difícil de explotar". Señores de Gmail hagan el favor de solucionar los bugs, sean estos más o menos complicados de usar.

Vía: Bitelia

PD: ESTE ES EL POST 500. ¡GRACIAS A LAS MÁS DE MIL VISITAS!

No hay comentarios:

Publicar un comentario en la entrada