¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre.
Gente Online
Actualmente hay 167 invitados, 131 miembro(s) conectado(s).
A los encargados de la seguridad de Google no debe faltarles trabajo en los últimos días.
Repasemos. Hace sólo dos días, MustLive tocó seriamente a Google Search Appliance, su buscador empresarial de pago.
Hoy, Adrian Pastor, de GNU Citizen, publica una nueva vulnerabilidad XSS explotable (robo de contraseñas) en la página de login de Google Urchin Web Analytics 5, es decir, la versión instalable de su popular medidor de tráfico web Google Analytics.
Pero es que aún hay más vulnerabilidades en servicios de Google publicadas hoy. Y bastante más graves...
Por ejemplo, Billy (BK) Rios acaba de publicar cómo se puede utilizar explotar un XSS en Picasa para iniciar un ataque que permite robar imágenes privadas del disco duro del usuario sin más que lograr que éste visite un enlace malicioso.
Pero hay algo aún peor. Beford.org detalla otra vulnerabilidad XSS en Google que permite robar información de cuentas de Gmail. El fallo reside primariamente en las encuestas de Blogspot, pero se extiende a otros servicios de Google, como los Grupos y el correo. En concreto, bedford.org publica dos pruebas de concepto: una que permite ver los contactos del usuario y otra que produce el reenvío de los mensajes nuevos a la cuenta estipulada por el atacante. Para resultar afectado basta visitar una web maliciosa, por ejemplo tras pulsar un enlace contenido en un correo que estemos leyendo.
Como viene siendo habitual, los usuarios de Firefox con NoScript están a salvo de las vulnerabilidades XSS, como su autor, Giorgio Maone, se encarga hoy de recordarnos.
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
