Informando a Google de vulnerabilidades y fallos de seguridad
A pesar de contar con un amplio número de ingenieros y de cuidar mucho la seguridad de sus herramientas, Google -como todas las compañías que se dedican a crear aplicaciones informáticas- no está exenta de que aparezcan casos en los que puede surgir una vulnerabilidad ([1], [2], [3], [4]) ya no solo surgida del propio desarrollo, sino también de la actividad de algunos usuarios.
Por ejemplo, en nuestros foros contaban ayer el caso de un email que se está enviando a usuarios de Google en los que se apunta a una página web, creada con 'Google Pages' y con la apariencia de las páginas de registro oficiales, pero que en realidad recopila los datos confidenciales a través de un sitio web externo.
Si descubres algún caso parecido y consideras que informando a Google otros usuarios pueden estar más seguros, puedes hacerlo a través de este enlace, el cual lo puedes encontrar también a través de un anuncio de AdWords realizando está búsqueda.
Sin embargo, ayer informamos a la compañía sobre este caso de 'Phishing', y la respuesta es que "Google Page Creator es un prototipo de Google Labs, y no se disponen de los suficientes recursos para proporcionar una asistencia personalizada para los productos de Google Labs".
Gracias a Joan por enviarnos la noticia.
ACTUALIZADO: Este tipo de respuestas no suelen ser las habituales por parte del equipo de seguridad de Google, el cual ha resuelto alguna otra vulnerabilidad que le hemos comunicado (relacionada con productos de la compañía y no con páginas creadas por usuarios) en unas pocas horas.
ACTUALIZADO 2: Tal y como comentan en el foro, la página que realizaba Phishing (sobre la cual informamos ayer a Google), así como la externa que recogía la información de los usuarios, han sido eliminadas.
Publicado el 25 de abril de 2006 | Categoría: problemas
|
|
