BAQUIA

Microsoft y AOL, a vueltas con la seguridad

La flamante estrategia .Net hace aguas. Al menos eso es lo que ha afirmado H.D. Moore, un hacker que ejerce como consultor senior de seguridad informática para Digital Defense. Moore ha asegurado en la conferencia de seguridad CanSecWest que ha encontrado varias vulnerabilidades en .Net Framework, pero lo que más le preocupa es que la documentación que manejan los programadores sobre ASP.Net es errónea en muchos casos, lo que puede ser aún más grave.

\”No supone una diferencia cómo sean de seguros los programas inicialmente. Pero cómo los programes si que cuenta, y a los desarrolladores se les están diciendo cosas incorrectas en un montón de situaciones\” dice Moore, que además ha documentado su discurso con un buen número de ejemplos.

Desde Microsoft representatives han afirmado que estudiaran lo que dice este experto en seguridad. \”El producto lleva vivo cerca de cuatro meses. La documentación ha sido bien recibida por la comunidad. Pero si hay un problema, nosotros definitivamente lo estudiaremos\” ha declarado Mike Kass, jefe de producto de .Net Framework.

Lo que es evidente, es que la seguridad sigue siendo el caballo de batalla de la empresa de software más grande del mundo, por mucho que se haya convertido desde hace algunos meses en su principal prioridad.

Pero tampoco AOL, archirrival del coloso de Redmond, se libra de tener a sus programas como un queso de gruyere. Por lo visto esta compañía falló a la hora de facilitar un parche para tapar una vulnerabilidad de su programa de mensajería instantánea descubierta el pasado mes de enero.

Según Matt Conover, un hacker del grupo de seguridad w00w00, este nuevo agujero es igual de peligroso que su predecesor, permitiendo que algun usuario malintencionado de AIM ejecute cualquier programa en una computadora ajena que también emplee esta misma herramienta.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios