Con 'Ubiquity,' Mozilla elige la funcionalidad por sobre la seguridad
¿Qué tan popular se puede volver un software antes que el estar en "beta" ya no sea una excusa legítima fallas conocidas de software? O, puesto de otra manera, ¿es algo responsable permitir a cientos de miles de personas instalar su producto, cuando se sabe por anticipado que haciéndolo les abre la puerta a un ataque?
Los visionarios del software en Mozilla Corporation, los que hacen el popular navegador web Firefox, han tomado el enfoque en el cual reina la creatividad y la funcionalidad, incluso si la seguridad debe quedar en el asiento trasero. El caso en cuestión: el ampliamente elogiado "Ubiquity" add-on, que brinda al navegador Firefox una nueva forma de interacción increíblemente rica y extensible.
Los medios sobre tecnología han regado con elogios a los desarrolladores de esta herramienta de software. Sin embargo, al priorizar la funcionalidad por sobre la seguridad, Mozilla Labs le dejó complejas elecciones de confianza a los usuarios finales, quienes en su vasta mayoría no están en condiciones de tomar. El resultado final es que cientos de miles de usuarios de Ubiquity enfrentan un riesgo siginificativo de secuestro del navegador por parte de atacantes, el cual podría resultar en el robo de correo electrónico o información de cuentas de banca en linea.
Seguir leyendo
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Chris Soghoian
Fuente: http://news.cnet.com/8301-13739_3-10053044-46.html?tag=mncol;title
http://news.cnet.com/8301-13739_3-10053044-46.html
http://labs.mozilla.com/2008/08/introducing-ubiquity/
http://www.azarask.in/blog/post/ubiquity-in-depth/
http://labs.toolness.com/trac/ticket/115
Los visionarios del software en Mozilla Corporation, los que hacen el popular navegador web Firefox, han tomado el enfoque en el cual reina la creatividad y la funcionalidad, incluso si la seguridad debe quedar en el asiento trasero. El caso en cuestión: el ampliamente elogiado "Ubiquity" add-on, que brinda al navegador Firefox una nueva forma de interacción increíblemente rica y extensible.
Los medios sobre tecnología han regado con elogios a los desarrolladores de esta herramienta de software. Sin embargo, al priorizar la funcionalidad por sobre la seguridad, Mozilla Labs le dejó complejas elecciones de confianza a los usuarios finales, quienes en su vasta mayoría no están en condiciones de tomar. El resultado final es que cientos de miles de usuarios de Ubiquity enfrentan un riesgo siginificativo de secuestro del navegador por parte de atacantes, el cual podría resultar en el robo de correo electrónico o información de cuentas de banca en linea.
Seguir leyendo
Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Chris Soghoian
Fuente: http://news.cnet.com/8301-13739_3-10053044-46.html?tag=mncol;title
http://news.cnet.com/8301-13739_3-10053044-46.html
http://labs.mozilla.com/2008/08/introducing-ubiquity/
http://www.azarask.in/blog/post/ubiquity-in-depth/
http://labs.toolness.com/trac/ticket/115
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!