Inseguridad informática
Gran decepción, programadores descuidados sacando páginas a producción que no han sido probadas, o al menos no han pasado por una adecuada etapa de estabilización adecuadamente en portales masivos.
Entro a la promoción de hoy del portal de Microsoft México y me encuentro con una serie de errores de seguridad, ennumero los más evidentes:
- El archivo web.config permite la depuración del lado del cliente en un directorio en el servidor de producción, esto permite mostrar la página de errores a quien entre con pedacitos de código.
- Manejo de índices incorrecto, el sistema seguramente no pasó por una aplicación de pruebas.
- La promoción está en la portada, podría haber ataques de denegación del servicio, afortunadamente se podrían identificar los hackers atacantes porque la autenticación es passport.
- Un directorio secure apuntando a una dirección que no usa el protocolo https
Aquí la captura de pantalla del error de seguridad en la promoción de Office.
P. D. Evítense verguenzas de estas, despidan al líder de proyecto que permitió esto y dénme chamba.
Etiquetas: Desarrollo de proyectos, Hacking, Internet, Microsoft, Trabajo
Escrito por Alfonso Lara Ramos @ 5/01/2007 05:00:00 p.m.
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
Contenidos relacionados: Google, Live Search, Tafiti, Yahoo
