[Solar-general] Offtopic: Microsoft intenta censurar vulnerabilidad en Bing en lugar de corregirla

• Mensaje anterior: [Solar-general] Sourceforge Inc. cambia de nombre a Geeknet Inc.
• Próximo mensaje: [Solar-general] Unión Europea objeta formalmente compra de Sun por parte de Oracle
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

 Microsoft intenta censurar vulnerabilidad en Bing en lugar de corregirla.
Por Joel Barrios
Dueñas<http://www.alcancelibre.org/users.php?mode=profile&uid=2>,
el martes 10 de noviembre de 2009 @ 12:55 CST.
Tema: Seguridad <http://www.alcancelibre.org/index.php?topic=seguridad> |
Lecturas: 83

Bing, el motor de búsqueda de Microsoft, tiene una importante vulnerabilidad
que afecta a su promoción de *cash-back* (*su-dinero-de-regreso*), la cual
impacta tanto a comerciantes como clientes. Como dicta la tradición en
Microsoft, la compañía ha respondido al autor del guión que ponía al
descubierto este problema con una carta de *cesar y desistir* parte los
abogados del gigante de Redmond, en lugar de ponerse a corregir el problema
de seguridad.

Para un usuario con malas intenciones es posible crear una cuenta
falsificada en Bing, lo cual pude resultar en costos de la función *
cash-back* falsificados y pude bloquear clientes legítimos de Bing que
pudieran recibir dinero proveniente de *cash-back*. La publicación original
fue retirada<http://bountii.com/blog/2009/11/07/surrendering-to-microsoft-and-bing-cashback/>debido
a las amenazas legales, sin embargo se pude leer (aún) en
el propio sistema de cache de
Bing<http://cc.bingj.com/cache.aspx?d=4879267570255838&mkt=en-CA&setlang=en-US&w=90157511,9ea4ebc5>.
El autor, sin embargo, ha dicho que aún si desaparece evidencia de su
descubrimiento, otros eventualmente lo repetirán simplemente leyendo la
documentación del SDK de *Bing cash-back*.

Fuente: Slashdot<http://yro.slashdot.org/story/09/11/09/2319233/Microsoft-Tries-To-Censor-Bing-Vulnerability>
.


Extraído de:

http://www.alcancelibre.org/article.php/microsoft-censura-en-lugar-corregir-vuln


-- 
Ignacio Pedrini.
Free Culture Activisit.
Free Software Acrivist.
Partido Pirata Activist.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: /pipermail/solar-general/attachments/20091110/1c35fdda/attachment.htm

• Mensaje anterior: [Solar-general] Sourceforge Inc. cambia de nombre a Geeknet Inc.
• Próximo mensaje: [Solar-general] Unión Europea objeta formalmente compra de Sun por parte de Oracle
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]