Autor: Joel Barrios Dueñas
Bing, el motor de búsqueda de Microsoft, tiene una importante vulnerabilidad que afecta a su promoción de cash-back (su-dinero-de-regreso), la cual impacta tanto a comerciantes como clientes. Como dicta la tradición en Microsoft, la compañía ha respondido al autor del guión que ponía al descubierto este problema con una carta de cesar y desistir parte los abogados del gigante de Redmond, en lugar de ponerse a corregir el problema de seguridad.
Para un usuario con malas intenciones es posible crear una cuenta falsificada en Bing, lo cual pude resultar en costos de la función cash-back falsificados y pude bloquear clientes legítimos de Bing que pudieran recibir dinero proveniente de cash-back. La publicación original fue retirada debido a las amenazas legales, sin embargo se pude leer (aún) en el propio sistema de cache de Bing. El autor, sin embargo, ha dicho que aún si desaparece evidencia de su descubrimiento, otros eventualmente lo repetirán simplemente leyendo la documentación del SDK de Bing cash-back.
Fuente: Slashdot.
Comentarios (0)
Alcance Libre
http://www.alcancelibre.org/article.php/microsoft-censura-en-lugar-corregir-vuln