viernes, 6 de febrero de 2009

blog Google detecta agujeros de seguridad en sitios web

blog

El navegador Google ya no sólo indexa los sitios web, sino simultáneamente los analiza en búsqueda de agujeros de seguridad, notificando automáticamente al administrador del sitio.

Google está probando una nueva función que notifica a los administradores de sitios web sobre potenciales vulnerabilidades en sus aplicaciones. Los robots de Google analizan continuamente Internet en búsquedas de nuevos contenidos, analizando, entre otras cosas, los denominados meta-tags que contienen información como por ejemplo el CMS (content management system) empleado. Precisamente Google usará esta información con el fin de advertir sobre potenciales vulnerabilidades.

Inicialmente, Google ha optado por concentrarse en un programa específico, la plataforma de blog WordPress, cuya versión 2.1 es conocida por sus agujeros de seguridad. Si Google detecta un sitio que aún usa WordPress 2.1, notificará al administrador del sitio, sugiriéndole instalar una versión más reciente. Este servicio representa en principio un desafío práctico para Google, debido a que la compañía carece de las direcciones de correo electrónico de todos los propietarios y administradores de sitios. Por lo tanto, la notificación es enviada al centro de mensajería (message center) de la propia Google, que es parte de las herramientas gratuitas para webmasters. Mediante este servicio, el propio webmaster puede incorporar su sitio y así tener acceso a las notificaciones de seguridad.

Entonces, la función de seguridad sólo beneficia a quienes usan las herramientas para webmasters de Google. Google informa que las notificaciones son almacenadas, de forma que los propietarios de sitios podrán tener acceso a éstas si decidieran crear una cuenta posteriormente.

Al igual que muchas otras funciones de Google, el sistema está en etapa Beta, por lo que la empresa enviará inicialmente notificaciones de este tipo a sólo 5 -6 mil webmasters, y posteriormente esperar los resultados antes de decidir si ofrecer permanentemente la función.




Fuente: DiarioTi.


Blog Recomendado: Blog Recomendado:Url

No hay comentarios: