Hacker de 14 años descubre una vulnerabilidad en Gmail


Según cuenta Slashdot, un adolescente de 14 años encontró en Gmail el pasado 1 de marzo del año en curso una de las ya frecuentes (en multitud de herramientas web) vulnerabilidades XSS, y lo hizo público en su blog





Mediante este bug, cualquier atacante insertando código JavaScript en parte del mensaje podía conseguir datos comprometidos del dueño de la cuenta de Gmail, forzando al navegador de la víctima a acceder a páginas web externas donde poder almacenar información sensible.

El problema fue rápidamente solucionado por el equipo de seguridad de Google, que no es la primera vez que tienen que hacer frente a vulnerabilidades XSS.

 

Enlace relacionados

http://it.slashdot.org/article.pl?sid=06/03/02/1743200

http://www.networkworld.com/news/2006/030206-teen-flaw-gmail.html

http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html (web del adolescente)

 

Fuente:
google.dirson.com




Otras noticias de interés:

Cambio del Huso horario en Venezuela
Mediante el sistema internacional, se dividió el planeta en franjas de 15 grados de ancho. Los 360 grados de toda la circunferencia de la Tierra quedan divididos en 24 franjas, correspondiendo una hora a cada una de ellas. Por tanto, cada huso tiene...
Ejecución de código en SQL Server 2000 vía SQLXML
SQLXML permite a Microsoft SQL Server 2000 procesar tanto consultas como respuestas basadas en XML (Extensible Markup Language). Se han detectado dos vulnerabilidades en este componente, la primera permite la ejecución de código arbitrario en el se...
Y si un gobierno pide tus datos privados a un ISP?
Este es el encabezado de una nota bastante acertada del sitio alt1040.com, en donde Geraldine Juárez escribe de manera clara su forma de ver de lo que podría ocurrir si un Gobierno pide tus datos al proveedor de Internet. Es un hoyo jurídico en ca...
Adobe lanza actaulizacion de Flash 16.0.0.305 contra vulnerabilidad 0-day
Adobe acaba de lanzar una nueva versión de Flash Player 16.0.0.305, se recomienda actualizar lo mas pronto posible....
Spammers usan formatos de archivos desconocidos para burlar seguridad
Como en muchas ocasiones los spammers han vuelto a la carga con el fin de distribuir masivamente su basura electrónica, sin embargo esta vez sus nuevos movimientos no han seguido del todo los patrones acostumbrados....
#Facebook reveló como rastrea a usuarios
Gracias a una nota elaborada por el periódico USA Today, para la cual conversó con cuatro importantes personas de la compañía: Arturo Bejar, director de ingeniería; Andrew Noyes, portavoz; Barry Schnitt, portavoz corporativo; y Gregg Stefancik, ...
El antivirus que lo detecta todo
No es broma, las nuevas estrategias en la detección de código malicioso apuntan a ese objetivo que puede sonar utópico. No quiere decir que nos estemos acercando al antivirus perfecto, sino que los nuevos enfoques de las soluciones de seguridad in...
FacePlus! nueva amenaza en Facebook
Una nueva campaña de propagación de publicidad es distribuida a través de la red social Facebook. Cada vez es más frecuente la aparición de este tipo de amenazas sobre esta plataforma social, ya que se encuentra en un constante crecimiento que s...
Google Docs convertido en herramienta para el cibercrimen
La compañía de seguridad Sophos ha detectado el uso de Google Docs entre los cibercriminales para distribuir malware y estafas. Determinadas características del servicio hacen que sea sencillo utilizar la plataforma de Google con este fin. Desde S...
Un software convierte al ordenador portátil en un detector de terremotos
El proyecto Quake Catcher Network crea una red de portátiles para estudiar seísmos. Un software desarrollado por informáticos y sismólogos de las universidades norteamericanas de Stanford y California permite que un ordenador portátil pueda dete...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubre
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gmail
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacker
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra