icon search
icon lupa amarillas

EMOLTV

Streaming y entrevistas: La programación de este 4 de diciembre

Estudiante de EE.UU. reveló falla de seguridad de AOL

"Nunca esperamos atraer tanta atención", dijo Matt Conover de 19 años, uno de los fundadores de w00w00, que se promueve como uno de los mayores equipos de seguridad sin fines de lucro en el mundo, con más de 30 miembros en unos nueve países.

04 de Enero de 2002 | 16:24 | Reuters
SAN FRANCISCO.- Sin hacer caso a las críticas, un universitario estadounidense de 19 años aseguró que fue él quien reveló la falla de seguridad en el popular servicio de mensajes instantáneos de America Online, porque cuando trató de advertirle al gigante de Internet en forma privada, fue ignorado.

"Nunca esperamos atraer tanta atención", dijo Matt Conover, uno de los fundadores de w00w00, que se promueve como uno de los mayores equipos de seguridad sin fines de lucro en el mundo, con más de 30 miembros en unos nueve países.

La falla de seguridad identificada por el grupo, que emitió un informe a listas de correo de seguridad, podría permitir que un ciberintruso tomase el control de las computadoras a través de la presentación de un avanzado juego en ciertas versiones del servicio de mensajes instantáneos de AOL, conocido como AIM.

El problema se produce cuando la aplicación es inundada con más códigos de los que es capaz de manejar, desatando lo que se conoce como un error por "inundación de espacio de memoria temporaria" y permite que un código ajeno sea ejecutado.

Existen cerca de 100 millones de usuarios registrados en AIM, 29 millones de los cuales son los más activos, según un informe de la industria.

W00w00 reveló la falla detectada el miércoles en la mañana y AOL ya la había resuelto el jueves en la mañana, lo que llevó a Conover a "alabar la rápida respuesta de AOL".

Pero Andrew Weinstein, portavoz de AOL, la unidad de Internet del gigante de medios AOL Time Warner Inc., criticó al grupo por no dar a AOL más tiempo para evaluar y resolver la falla antes de anunciarla públicamente.

"La mayoría de las empresas de software piden enfáticamente a los programadores a no hacerlo (el anuncio)hasta que les hayan notificado (de la falla)", dijo el portavoz.

La empresa resolvió el problema en su servidor AIM, por lo que los usuarios no tienen que descargar algún parche para sus computadoras o cambiar sus configuraciones, según Weinstein.

"Fue resuelto en 24 horas. No recibimos reportes de los usuarios de que alguno se hubiese visto afectado", afirmó.
¿Encontraste algún error? Avísanos
EL COMENTARISTA OPINA
La búsqueda de vida extraterrestre continúa
imagen columnista
¿Cómo puedo ser parte del Comentarista Opina?
LO PENSÓ / LO HIZO
Blackdrop Coffee y Adagio Teas: La multimarca que fusiona café y té en un solo lugar