Últimos artículos

Lexmark ayuda a imprimir desde dispositivos móviles

Lexmark Mobile Printing para Android y Apple iOS es una aplicación gratuita con la que los dueños de...

Buguroo lanza una certificación de Análisis Forense

InfoCanal. El Análisis Forense permite, entre otras cosas, recoger evidencias electrónicas que const...

Las tiendas de aplicaciones y el cloud, origen y objetivo del malware en 2012

Watchguard ha creado una lista con los diez principales puntos clave del malware durante este año 20...

Apple puede volver a vender iPad e iPhones 3G en su tienda online alemana

Alemania es el mercado europeo más importante de Apple, donde se le había prohibido la venta de disp...

Últimos artículos

En Islandia necesitan una web para evitar el incesto

Luke y Leia lo habrían tenido más fácil si hubiesen sido islandeses para descubrir su parentesco ant...

Koyaanisqatsi en 5 minutos, time-lapse para gente con prisa

Hace 30 años el cine experimental vio llegar una obra de la que hoy día son deudores infinidad de ví...

BestBuy pregunta a sus clientes si comprarían una tele Apple de 42″ por $1.500

BestBuy es una importante cadena de supermercados estadounidense que presta especial atención a la e...

La Tierra adelgaza cada año 50.000 toneladas

Con la cantidad de edificios, carreteras, televisores gigantescos y coches enormes que vamos constru...

Últimos artículos

Micron pierde a su CEO en un accidente de avión

Mark Durcan, que había anunciado su jubilación para agosto, tiene que hacerse con el control de la c...

Fnac España se mantiene al margen del ERE

La cadena de venta de productos culturas y tecnológicos se encuentra en pleno proceso de ajuste para...

Los smartphones adelantan en cifras de ventas a los PC

En 2011 se vendieron 488 millones de smartphones frente a 414 millones de ordenadores personales. Lo...

HTC recorta previsiones para el cierre de trimestre

La compañía espera que sus ingresos caigan un 36% en el primer trimestre. HTC acaba de comunicar que...

Últimos artículos

Apple tiene en mente un dispositivo intermedio entre la tableta y el Macbook Air

El CEO de Apple, Tim Cook, habría comentado en una reunión con analistas la posibilidad de lanzar un...

Facebook almacena en sus servidores las fotos que borran los usuarios

A pesar de que la lógica indique que cuando un usuario elimina una foto de su perfil de Facebook est...

Google crea su propio think tank

Con el nombre de proyecto “Solve for X”, Google ha formado un grupo para reunir a expertos de divers...

¿Tendrá éxito una Amazon Store?

Las últimas informaciones que circulan por internet aseguran que Amazon está preparando la apertura ...

[x]Cerrar

La seguridad de las redes sociales, en entredicho

El desarrollo de aplicaciones de terceros para estos sitios web ha reducido los niveles de seguridad, tal y como ya ha ocurrido con la última inyección SQL detectada.

El 19 de febrero de 2009 por Pablo Fernández 0

Facebook y otras redes sociales como MySpace afrontan la pregunta sobre cómo hacer más seguras las aplicaciones de terceras empresas desarrolladas para utilizarse dentro de estos sitios.

Mientras la noticia sobre la marcha atrás de Facebook con respecto a las condiciones de uso acaparaba todos los titulares ayer, los niveles de seguridad son otro de los elementos importantes en los que los responsables de esta red social han tenido que poner mayor atención.

Efectivamente, estos sitios Web permiten a terceros desarrolladores diseñar aplicaciones y módulos con la finalidad de hacer más completa la experiencia de los usuarios, pero esta iniciativa también incide en un menor control de la seguridad que pueden encontrar en estas redes.

No en vano, se ha descubierto recientemente una inyección SQL en dos aplicaciones distintas dentro del subdominio apps.facebook.com. Tal y como señalan Nir Goldshlager y Rafel Ivgi, especializados en seguridad, “uno de los servidores está corriendo como root, lo que significa que podemos escribir ficheros dentro de la máquina y con grandes posibilidades de ejecutar código en el servidor con derechos de administrador. En estos casos, es posible obtener información acerca de los usuarios ya que la aplicación es capaz de obtener e insertar información maliciosa dentro de la base de datos”.

Por su parte, los responsables de seguridad de Facebook han comentado que arreglar aplicaciones de terceros forma parte del trabajo de los desarrolladores que las han creado.

“Este tipo de aplicaciones están hospedadas en servidores también de terceros”, ha comentado a eWEEK Ryan McGeehan. “Por tanto, el código de estas aplicaciones no se encuentra en los sistemas de Facebook”.

Hay que tener en cuenta que cuando esta compañía recibe un aviso relacionado con algún tipo de vulnerabilidad en terceras aplicaciones, los responsables notifican inmediatamente a los desarrolladores. En algunos casos, incluso se deshabilitan estos módulos hasta se solucionan los problemas.