Hacker de 14 años descubre una vulnerabilidad en Gmail


Según cuenta Slashdot, un adolescente de 14 años encontró en Gmail el pasado 1 de marzo del año en curso una de las ya frecuentes (en multitud de herramientas web) vulnerabilidades XSS, y lo hizo público en su blog





Mediante este bug, cualquier atacante insertando código JavaScript en parte del mensaje podía conseguir datos comprometidos del dueño de la cuenta de Gmail, forzando al navegador de la víctima a acceder a páginas web externas donde poder almacenar información sensible.

El problema fue rápidamente solucionado por el equipo de seguridad de Google, que no es la primera vez que tienen que hacer frente a vulnerabilidades XSS.

 

Enlace relacionados

http://it.slashdot.org/article.pl?sid=06/03/02/1743200

http://www.networkworld.com/news/2006/030206-teen-flaw-gmail.html

http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html (web del adolescente)

 

Fuente:
google.dirson.com




Otras noticias de interés:

Los fallos del software de código abierto se solucionan antes
Una serie de estadísticas realizadas por la compañía Vercacode afirman que tres cuartas partes del software no cumplen con un nivel aceptable de seguridad....
Vulnerabilidades en servidores Apple QuickTime/Darwin Streaming 4.1.x
Se han identificado múltiples vulnerabilidades en el servidor de streaming Darwin que pueden permitir a un atacante provocar denegaciones de servicio o el acceso a información sensible. ...
Circula exploit para vulnerabilidad en Office
Una prueba de concepto publicada por milw0rm.com el pasado domingo (30/03/08), puede ser utilizada para la ejecución de código mediante la explotación de un fallo de seguridad en Microsoft Office XP SP3. ...
El spam sigue creciendo inmune a cualquier medida en su contra
Ipswitch ha anunciado los resultados de un análisis trimestral sobre el correo basura. En febrero, marzo y abril de 2006, el 62% de los correos recibidos fue basura, lo que supone un aumento de un 5% con respecto al último trimestre de 2005. La ...
¿Cúal es la diferencia del Internet2 al actual Internet?
Además de que las redes que serán usadas por Internet2 serán más rápidas, las aplicaciones desarrolladas utilizaran un completo conjunto de herramientas que no existen en la actualidad. Por ejemplo, una de estas herramientas es comúnmente conoc...
Recopilado 35 millones de perfiles a través de Google sin traba alguna
En un mes este estudiante universitario holandés de nombre Google. Matthijs R. Koot, se montó una base de datos con información personal extraída de 35 millones de perfiles de cuenta, ha demostrado con su experimento la facilidad con la que cualq...
Vulnerabilidad de denegación de servicio en AIX 4.3.3 y 5.1.0
Existe una vulnerabilidad de denegación de servicio en el sistema operativo AIX de IBM. Un atacante puede provocar, en determinadas configuraciones, la detención inesperada del sistema. En los sistemas AIX 4.3.3 y 5.1.0 con la opción sack (Selec...
Triunfo de 4 "hackers éticos" españoles
Se consideraban 'hackers' éticos. Este grupo madrileño ha dedicado cuatro años de trabajo -tiempo donado por su empresa- para darle al mundo unos programas de seguridad, de libre distribución, que se conocen como OSSIM (Open Source Security Infor...
Informe de inteligencia en seguridad (SIR) de Microsoft
El SIR es un informe que publica Microsoft dos veces al año en el que se relatan las vulnerabilidades mas recientes y la proliferación de software malintencionado. También muestra como han respondido las diferentes versiones de Windows ante el mal...
Microsoft ama a los hackers éticos
En una acción nunca vista hasta ahora de parte de alguna gran empresa, Microsoft se comprometió públicamente a no presentar demandas o cargos, contra los hackers éticos que de manera responsable, encuentren e informen de los fallos de sus servi...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gmail
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacker
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra