Un fallo de programación expuso los datos de millones de usuarios en Internet

Un fallo de programación expuso los datos de millones de usuarios en Internet
Un fallo localizado en la tienda on-line Tower Records permitía de una forma sencilla el acceso de cualquier usuario a los datos de otros usuarios. Los datos a los cuales se podía acceder eran nombre, apellidos, dirección física, dirección de correo electrónico, teléfono, además de los pedidos realizados que quedaban a la vista mediante una simple modificación de una URL. Este error permitía acceder a más de tres millones de registros de este tipo.

Muchos ataques e intrusiones a servidores de Internet se realizan a través de las aplicaciones propietarias que soportan las soluciones finales: páginas web ASP, scripts, acceso a base de datos, componentes propietarios, etc. Junto a los administradores, los desarrolladores y webmasters son responsables directos de la seguridad del sitio web.

Una vez más se evidencia la necesidad de mejorar la calidad en la programación de las páginas web. El fallo, que se encontraba en la página “orderStatus.asp”, fue corregido a las pocas horas de tener conocimiento del problema, según comunicaron los responsables del sitio web.

 

Comentarios (5)

Anonimo
11 de Diciembre del 2002
Claro que iba a tener fallos, si el tio ha elegido ASP es porque no tiene ni idea de programacion ni seguridad
anti-pendejadas
11 de Diciembre del 2002
El hecho que esten las paginas en ASP no indica que sea "esa" la falla de seguridad sino el mal uso de la herramienta. Que es lo mismo a decir que la parte de programacion (el programador o desarrollador) fallo. No traten de culpar a un producto (software) del los errores de programacion (humanware)
Narcís
13 de Diciembre del 2002
ASP no es de por si inseguro! Aunque ahora utilitzo PHP.

Pero si passas el ID del cliente por URL.....
freddrenteria
18 de Diciembre del 2002
Segun me parece muchos de los errores no son de las herramientas,
compiladores o lenguajes sino se deben a la falta de conocimiento por
parte de quien las implementa como es en este caso el ASP.
No se mucho de ASP pero me parece que es bueno y no e tenido que hacer nada con mucha seguridad pero lo que e realizado me a salido y funcionado bien...
Martin
28 de Diciembre del 2002
Es un problema de Interface entre la silla y el teclado.
ASP, PHP, PL/SQL todos los lenguajes de programacion te dan la posibilidad de hacer las cosas bien. Yo pienso que cuanto mas facil es el lenguaje de programacion, mas errores se comenten. Es un tema de actitud. Si programas sobre JSP con Oracle o similar, es como que tenes una responsabilidad mayor que si programas sobre un Access y ASP. En realidad la actitud del programador cambia segun el entorno / Tecnologia. No tendria que ser asi, pero lamentablemente suele suceder.....

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios