El problema permitía a cualquiera acceder a más de tres millones de registros de este tipo. Según aclararon especialistas, la robustez de un sitio web no depende en exclusiva de instalar correctamente el servidor y corregir las continuas vulnerabilidades que aparecen para su sistema operativo y los servicios instalados.
Muchos ataques e intrusiones a servidores Internet se realizan a través de las aplicaciones propietarias que soportan las soluciones finales: páginas web/ASP, scripts, acceso a base de datos, componentes propietarios, etc.
Junto a los administradores, los desarrolladores y webmasters son responsables directos de la seguridad del sitio web. Si bien recientemente se publicó una guía de referencias para facilitar el desarrollo de aplicaciones web, una vez más se evidencia la necesidad de mejorar la calidad en la programación de las páginas web. El fallo, que se encontraba en la página "orderStatus.asp", fue corregido a las pocas horas de tener conocimiento del problema, según comunicaron los responsables del sitio web.
Fuente: EmpresasNews
|
Un fallo de programación en una de las páginas asp del sitio de comercio online Tower Records (
