Wednesday, August 19, 2009

Gol en contra

Uno de los puntos a tener en cuenta al momento de desarrollar una aplicación segura, es aquel que recomienda en caso de un fallo debemos, minimizar los mensajes de error hacia el usuario e informarnos del mismo, por medio de un mail o mediante el almacenamiento en un log.

Esto lo vimos en el post Ten Commandments of secure development

Es decir, ante un error tenemos que evitar dar informaciones sobre, variables, versiones de aplicaciones, sistema operativo, etc.


El lunes al ingresar al aeropuerto de Guarulhos en Sao Paulo, me llamo la atencion que una de las maquinas para realizar el check-in tenia un mensaje de error llamativo. ( El video no se puede ver muy bien por la calidad de la camara del telefono )



Muchos usuarios posiblemente no tengan idea de lo que significa el mensaje, pero en las manos equivocadas pueden ser usados para un futuro ataque.

Este sitio tiene un poco de informacion sobre como customizar los errores de un sitio web.

No comments: