30 July 2009

El último fallo seguridad de IE se debía a un simple "&"

Por si alguno no estaba convencido aún de la importancia de escribir código pensando en la seguridad que se lea este artículo sobr eel último fallo de seguridad de Internet Explorer:

http://blogs.msdn.com/sdl/archive/2009/07/28/atl-ms09-035-and-the-sdl.aspx

Y si el tema te interesa de verdad: ya sabes.

 

Foto por Gui Tavares, Flickr

Archivado en: Programación,Seguridad

Comparte este post:

Comentarios

# El Bruno said:

Simplemente impresionante, pero más alla del error; la explicación de los mecanismos de pruebas para este tipo de aplicaciones (no conocía lo del Fuzz) me ha parecido genial :D

Saludos

Thursday, July 30, 2009 11:45 AM

# José M. Alarcón Aguín said:

Bastante flipante ¿verdad?

Nadie se hubiera dado cuenta de ese "&" de más revisando el código. Esos pequeños detalles son increibles.

Saludos Bruno! A ver cuando nos vemos...

Thursday, July 30, 2009 11:55 AM

# Gonzalo Perez said:

Muy buena referencia!, siempre me parecieron intrigantemente sospechosos los & jejejeje. realmente impresionante.

Thursday, July 30, 2009 4:28 PM

# Rodrigo Corral said:

A pesar de las restriciones y controles que SDL impone, a pesar de las herramienta automáticas de todo tipo que se usan, a pesar de técnicas tan avanzada como la pruebas con entradas difusas, este bug se ha escapado.

A mi lo que me parece increible es que haya gente que aun piense que por el simple hecho de que muchos ojos vean un código este es más fiable y seguro. Hay miles de situaciones como estás en C/C++, que nunca jamas se van a cazar por simple inspección, da igual cuantos pares de ojos vean el código.

El próximo que me diga que tal o cual sistema es seguro por que su código lo ve mucha gente, le contaré esta historia.

Tu código es tan seguro como lo es tu proceso de desarrollo y el trabajo que la gente de SDL está haciendo es increible.

¡Un saludo!

Thursday, July 30, 2009 5:16 PM

# José M. Alarcón Aguín said:

Muy buena reflexión Rodrigo

Lo digo sobre todo por esta frase:

"me parece increible es que haya gente que aun piense que por el simple hecho de que muchos ojos vean un código este es más fiable y seguro..."

que ya sé por donde van los tiros ;-)

Saludos!

Thursday, July 30, 2009 6:14 PM

# Ivan Martinez said:

Tienes toda la razón Rodrigo, el dicho que cuatro ojos ven mas que dos no siempre es cierto.

Gracias por informar José, saludos a todos!

Friday, July 31, 2009 12:31 AM

# Juan said:

HEyyyyyy chicos los que tenemos gafas valemos por dos

Friday, July 31, 2009 9:46 AM