Hacker de 14 años descubre una vulnerabilidad en Gmail


Según cuenta Slashdot, un adolescente de 14 años encontró en Gmail el pasado 1 de marzo del año en curso una de las ya frecuentes (en multitud de herramientas web) vulnerabilidades XSS, y lo hizo público en su blog





Mediante este bug, cualquier atacante insertando código JavaScript en parte del mensaje podía conseguir datos comprometidos del dueño de la cuenta de Gmail, forzando al navegador de la víctima a acceder a páginas web externas donde poder almacenar información sensible.

El problema fue rápidamente solucionado por el equipo de seguridad de Google, que no es la primera vez que tienen que hacer frente a vulnerabilidades XSS.

 

Enlace relacionados

http://it.slashdot.org/article.pl?sid=06/03/02/1743200

http://www.networkworld.com/news/2006/030206-teen-flaw-gmail.html

http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html (web del adolescente)

 

Fuente:
google.dirson.com




Otras noticias de interés:

Amenazas en móviles, una tendencia que crece
Desde hace un tiempo atrás, la cantidad de amenazas detectadas para los dispositivos móviles se encuentra en un aumento. Cómo muchos de ustedes sabrán, los primeros códigos maliciosos para estas plataformas vieron la luz hace ya casi una década...
Oracle descuida la seguridad de su base de datos
La capacidad de Oracle para cubrir las vulnerabilidades en sus tecnologías principales de base de datos podría haberse visto reducida por la gran cantidad de productos que la compañía tiene ahora que gestionar, según algunos expertos en segurida...
¿En Argentina Violación de e-mails o hackeos de cuentas?
Más de treinta diputados Argentinos se comprometieron ayer a impulsar un proyecto de ley para penalizar la violación de los correos electrónicos, teniendo en cuenta que el hackeo y robo de e-mails sufrido por periodistas y funcionarios la semana p...
El futuro del software abierto: Caliente, Virtual y Mixto
Importantes analistas coinciden en que la batalla entre el software libre y el comercial no tendrá ganador, sino más bien un alto al fuego negociado en el que el software libre se apropiará de espacios claves como la virtualización, pero tendrá ...
Programación web PHP vs ASP
Así como se habla constantemente entre windows y linux, tambien se comparan los lenguaje de programación web. Esta vez estan en la palestra PHP y ASP, dos de los lenguajes de programación web más usados....
Mandrake Linux 10.1 Alpha 1 disponible
Comienza el caminio hacia Mandrake Linux 10.1, con la disponibilidad (todavía no anunciada) de su primera versión Alpha, extraída del estado actual de su rama de desarrollo Cooker. Mandrake Linux 10.1 Alpha 1 incluye: Kernel 2.6.8 RC1, GCC 3.4.1, ...
Derechos humanos versus derechos digitales
Paseando por la red encontré un curioso artículo escrito por por Joaquín Borrego Díaz, comparando los derechos humanos y los derechos digitales, ambos pueden cohexistir pero en la realidad es otra cuestión, los dos chocan debido a nuestra arcaic...
Vulnerabilidad en MySQL permite ganar acceso root
Varios exploits para un fallo de autenticación en MySQL se están extendiendo en diversos canales en Internet, en parte porque este error es especialmente sencillo de aprovechar para ganar acceso root a la base de datos....
El fundador de MySQL asegura que la mayoría de los desarrolladores apuesta por un fork
Michael Widenius, fundador y desarrollador original de MySQL, comenta que la mayoría de los desarrolladores pricipales del proyecto MySQL están dejando Sun o lo harán a partir de la adquisición de Oracle. ...
Las empresas adoptan cloud sin medir sus consecuencias a largo plazo
Según Sogeti, en su última publicación sobre temas de actualidad TI: Aprovecha la nube, las compañías están adoptando el cloud computing sin una estrategia clara. Las empresas se han lanzado a adoptar el entorno cloud sin tener definida una est...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gmail
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacker
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra