El Blog

 
 

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Últimos comentarios

Categorías

19 de Octubre, 2005

Sergey, ahora que ví tu buzón, ya sé para qué querías correo con 2gb de espacio, ¡pillín!

Por RBA - 19 de Octubre, 2005, 9:26, Categoría: General

¿Se había enterado alguien que aparentemente se ha descubierto un agujero de seguridad en GMail que deja al descubierto absolutamente toda la información de una cuenta cualquiera de GMail?

La noticia la ha publicado elhacker.net y cuentan que el ataque se puede producir de manera similar al bug que ya se encontró en GMail a principios de año, aunque declaran que no explicarán en qué consiste o cómo utilizarlo hasta que Google lo arregle, a quien dicen haber informado ya. Esto podría levantar alguna suspicacia pero yo voy a darles mi voto de confianza, porque inventarse algo así sería una solemne tontería.

Además es que, por supuesto, informar a la empresa y no al mundo entero es la actitud correcta a seguir salvo que seas un hijo de la gran, aunque lo que quizás más me sorprende es que no se haya enterado ni el apuntador de que la vulneralidad existe,  cuando es ya casi común que cuando se descubren problemas de este tipo - especialmente si conciernen a otras empresas, y en particular a una con sede en Redmond, WA - se entere antes de tiempo hasta el perro de mi vecino.

Por otro lado, no sorprende que, conforme Google se mete en nuevos fregados, empiecen a aparecer bugs, problemas, agujeros de seguridad, etc. en productos y servicios de una empresa que hasta ahora llevaba en la frente la etiqueta de "perfecto" o "casi perfecto". Ya tropezó con un problema parecido con GMail hace varios meses. Luego el de su beta del Web Accelerator. El reciente problema con el cross-scripting bug que afectaba adWords... La lista sigue...

¿Se enteró alguien por ejemplo de un bug que tuvo durante meses el servicio Google Groups 2 (a.k.a. "mezclar aceite con agua") que permitía a cualquiera acceder a las páginas de administración de cualquier grupo con solo ir a la URL de moderación? Es decir, que con solo poner http://groups.google.com/group/blablabla/manage en tu navegador, aparecías como hermoso administrador del grupo blablabla pudiendo hacer lo que te diese la real gana. Pues creo que la noticia nunca llegó a más de un centenar de personas. Y a mí me consta porque lo probé personalmente, aunque por supuesto no hice ningún desastre. Claro, nadie en su sano juicio siquiera intentaría tal cosa, hasta que alguien lo probó, informó a Google y lo resolvieron en un par de días, pero aquel fallo fué de parvulario, por favor.

Esperemos que al menos, el servicio de pagos que parece casi inminente al menos no salga en beta y ofrezca ciertas garantías, que con el dinero no se juega. Qué cosas tengo, ¿he pedido que no sea beta? :-) Si la gente se ríe pensando en el "coche Microsoft" que te sacaría una pantalla azul en medio de la autopista, no sé yo si me compraría un coche "en beta" :-) Lo triste es que luego hay quien alaba el concepto "beta" hasta el punto de nombrar eventos con la bendita palabra (no critico el evento, sino el nombre, aunque de eso podemos hablar en otra ocasión).

Volviendo al tema, pues concluir que mejor nos agarramos fuerte porque como realmente esta gente de Google esté montando algo más intenso como especulan algunos, la lluvia de problemitas está garantizada, lamentablemente.

No, esto no es una crítica a Google. No es culpa suya, el software es así, y nadie es perfecto, y cuanto más quieres abarcar, más agujeros te van a encontrar. El propósito que quiero resaltar para al que se le escape es algo tan sencillo como decir que en todas partes cuecen habas, y quien tiene una ambición excesiva - y quién duda que Google la tiene - puede llevarse algunas tortas de este tipo en el camino. Les llevó 5-6 años convertirse en la empresa guay de Internet y todo era divino. ¿Quizás una vez alcanzado ese éxito tienen ahora prisa por crecer demasiado rápido? Estos jovenzuelos es que cuando tienen mucho dinero se disparan y pasa lo que pasa :-)

Por cierto, elhacker.net tiene un boletín muy majo que alojan en eListas. Al que le vayan estos temas, es una publicación que recomiendo. Breve, solo con enlaces y titulares, y muy enfocada.


Blog alojado en ZoomBlog.com