elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Solucionan un fallo de seguridad en Flickr después de dos meses		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Solucionan un fallo de seguridad en Flickr después de dos meses  (Leído 1,297 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Solucionan un fallo de seguridad en Flickr después de dos meses
« en: 9 Abril 2014, 14:22 pm »
Aunque pueda parecer que la noticia es que se haya solucionado el fallo de seguridad, lo que prentendemos resaltar es que la solución ha tardado en llegar nada más y nada menos que dos meses. Este fallo de seguridad podría haber provocado que terceras personas hubiesen accedido a la dirección de correo privada de los usuarios de Flickr.

Hay que recordar que el servicio es actualmente propiedad de Yahoo! y que esta misma compañía fue la que publicó la semana pasada su deseo de cifrar las comunicaciones de todos sus servicios para poder evitar fugas de datos y que terceras personas puedan realizar ataques man-in-the-middle. Sin embargo, todo esto contrasta con este fallo que poseía una antigüedad de al menos dos meses.

Utilización de los parámetros de la URL para obtener datos

Muchas veces se utiliza la URL parta realizar el paso de parámetros y para guardar ciertas características de la sesión utilizada por el usuario. Sin embargo, un usuario detectó hace tiempo que la modificación de los parámetro de la URL permitía tener acceso a los datos de otros usuarios, como la cuenta de correo electrónico, las invitaciones que se habían enviado a otros usuarios y otro tipo de información que debería ser privada.

Inmediatamente se notificó el fallo a los responsables del servicio, asegurando que pronto sería resuelto, sin embargo los días pasaban sin que el problema fuese solucionado, exponiendo los datos de los usuarios y arriesgándose a que estos fuesen robados. Pero parece finalmente que dos meses después de su detección el fallo de seguridad ha sido resuelto.

Flickr, un incordio para Yahoo!

La actuación por parte de la compañía, sumado a algunas especulaciones que circulaban por la red, provoca que otra vez vuelva a sonar con más fuerza la posibilidad de una venta o de un cierre del servicio, algo que a simple vista parece sorprendente, pero que entraría dentro de los pensamiento de la compañía por concentrar sus esfuerzos en determinados servicios.

Fuente | Softpedia

http://www.redeszone.net/2014/04/09/solucionan-un-fallo-de-seguridad-en-flickr-despues-de-dos-meses/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevas versiones de PHP solucionan varios fallos de seguridad
Noticias 		wolfbcn 0 1,449 Último mensaje 27 Julio 2010, 13:33 pm
por wolfbcn
Grave fallo de seguridad en OpenSSH de FreeBSD, descubierto siete años después
Noticias 		wolfbcn 1 2,760 Último mensaje 6 Julio 2011, 09:43 am
por oPen syLar
Casi cuatro meses después, ¿cuántos usuarios siguen utilizando Mega y qué le ...
Noticias 		wolfbcn 0 1,259 Último mensaje 1 Mayo 2013, 22:40 pm
por wolfbcn
Cinco meses después de su lanzamiento, nadie ha podido hackear MEGA
Noticias 		wolfbcn 1 1,772 Último mensaje 25 Junio 2013, 18:54 pm
por topomanuel
Proyecto GamesRec 8 meses despues [Dev version,prox Alpha1] « 1 2 »
.NET (C#, VB.NET, ASP) 		Spiritdead5 13 7,536 Último mensaje 18 Noviembre 2013, 17:39 pm
por Spiritdead5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines