PplWare Mobile

Google corrige falha grave na recuperação de password do Gmail


Autor: Pedro Simões


  1. Benchmark do iPhone 5 says:

    Resumindo. Entre um grande escândalo e um encolher de ombros, a diferença está entre a vulnerabilidade ser divulgada antes ou depois de ser corrigida.

    • Hugo Vaz says:

      Nem um nem outro. É de aplaudir empresas que procuram activamente a melhoria constante envolvendo a comunidade e recompensando-a por isso (como é este o caso). Pior são exemplos de empresas que dizem fazer o mesmo e depois recusam o pagamento da recompensa (mas felizmente sofrem na pele o peso da comunidade e retratam-se… à posteriori). Ou então empresas que demoram meses (ou anos!) a resolver falhas (algumas sobejamente conhecidas), e o único escândalo é quando alguem as coloca a público, sendo o escandalo não por ser uma falha gravosa mas por se ficar a conhecer o desrespeito pelo cliente que tal empresa tem ao nem ligar, mesmo quando lhes dão a falha e a resolução de mão beijada.

      • Benchmark do iPhone 5 says:

        Assim não há escândalo, paga-se para que não sejam conhecidos antes.
        Recompensa a comunidade … tretas.

        A Apple não paga a ninguém. Quem quiser reportar voluntariamente as vulnerabilidades que descobrir sabe como o fazer. Quer pôr a boca no trombone está à vontade.

        • Daniel says:

          Isso seria verdade se o pagamento e todo o processo fosse feito de uma forma obscura, sem conhecimento de ninguém, mas tal não acontece. Está muito bem regulamentado e publicitado quais os moldes de report, tal como é disponibilizado a informação da falha também.

          E quanto à Apple, a Apple não tem esse programa de incentivos, mas já a MS tem. Mas no entanto em meados deste ano veio ao mundo a notícia da Apple ter supostamente pago meio milhão de dolares por informações sobre uma falha 0-day no iOS (de novo, supostamente pagou, mas da Apple nada se confirma nunca a não ser em keynotes).

  2. Nelson says:

    Quem quer segurança, também não devia estar a usar o gmail…

    É uma anedota, nem assinaturas digitais suporta!

  3. João Dias says:

    Solução: activar o Google 2 Step Verification e deixa de ser um problema.
    Aliás, activar a autenticação em dois passos para Gmail, Microsoft, Dropbox, Last Pass e tudo o que sejam serviços críticos. Dessa forma deixa de ser uma preocupação este tipo de falhas. Pelo menos até se descobrir como chegar ao token gerado pelo utilizador.

    • Hugo Vaz says:

      Nem mais. Depois do episódio com o jornalista da wired, em que com meios dados da apple e da amazon conseguiram aceder a tudo que era serviço que o homem usava, ao menos os tech savvy deveriam TODOS de ter isso bem registado… mas infelizmente não.

  4. Nuno Batista says:

    Mais uma poweres by Google. Continuo a dizer, a Google é uma empresa de marketing e publicidade…

  5. sakura says:

    temos que comecar a usar tec. by Appel. “`Your fingerprint is one of the best passcodes in the world.““

    agora a serio, 2 Step Verification e mais que suficiente.
    google e pena ter tanta pub, mas corrige os bug e isso e muito bom.
    no outlook servico que uso tenho semper 2 Step Verification email e nu. telefone.

    • Nelson says:

      Tipo, tens noção mesmo do que estás a falar, ou simplesmente apeteceu-te?

      Não tem nada a ver, o touchid é só para efeitos locais, para guardar a tua password, e desbloquea-la quando reconhecer o teu dedo.

  6. Ricardo Luis says:

    2-step e esta feito.

  7. sakura says:

    quere de lhe fa:a a app? keybord/// JP n\ao tenho c de cao.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.