Detectan enorme agujero de seguridad en Google Apps


En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps. El agujero de seguridad fue revelado por el experto en seguridad informática Billy Rios.





Google reaccionó inmediatamente y, según se indica, ya no hay riesgo de que el material almacenado por los usuarios en los servicios en línea de Google puedan ser aprovechados por terceros.

Podría ocurrir en otros sitios
El caso despierta inquietud debido en otros sitios que también se basan en contenidos generados por los usuarios.

El agujero de seguridad en cuestión no sólo se limita a Google, sino a un gran número de servicios en línea. Los ataques de tipo XXS ocurren cuando un servicio en línea permite al usuario ingresar contenidos en sus servidores, pero descuida filtrar y controlar el material ingresado.

De esa forma, saboteadores pueden introducir código maligno que puede estar escrito con el fin de afectar a todos los servicios disponibles en el servidor mediante un script.

La empresa de seguridad informática Leviathan Security Group comenta la situación señalando que hay una gran diferencia en la forma en que los distintos navegadores manejan tales ataques. Según Leviathan Security Group, Internet Explorer es el navegador más expuesto.

En un intento realizado por Blake Frantz, experto de la compañía, quedó demostrado que Internet Explorer admitió código maligno en 696 casos. En comparación, el navegador Ópera permitió 14 intentos en tanto que Firefox y Safari fueron engañados en 8 y 7 casos respectivamente.

Fuente Original: News.com

Fuente: http://diarioti.com



Otras noticias de interés:

Los PDF se abrirán en una sandbox con Adobe Reader
Una buena noticia para los usuarios de Adobe Reader, el popular lector de archivos PDF que generalmente está en la mira de los ciberdelincuentes....
Descubierto un fallo de seguridad en los firewall de Symantec
Una vulnerabilidad ha sido descubierta en un corta fuegos de Symantec que permitiría a un atacante conectarse al software de Symantec. Esto se traduce además en que el atacante puede acceder a información no autorizada y recursos corporativos....
RIM lanzó una actualización para PlayBook
Se trata de una nueva versión de OS 2.0.1 que agregará algunas funcionalidades y corregirá algunos errores del funcionamiento que presentaba el dispositivo. Entre los cambios se destacan avances en el navegador de internet y el soporte para aplica...
Internet Explorer 8 ya disponible
Hoy es el día elegido por Microsoft para el lanzamiento mundial de Internet Explorer 8, la nueva versión del navegador de Internet, que centra sus novedades en la velocidad y la seguridad....
La versión 3.6.2 de Firefox soluciona el 0 day que se conoció hace un mes
Mozilla por fin ha publicado oficialmente la versión 3.6.2 del navegador Firefox que soluciona (entre otros) un fallo de seguridad que estaba siendo aprovechado por atacantes y del que se rumoreaba desde hace un mes. Por su parte (en su dinámica ha...
Ichthux, una distribución de Linux exclusiva para cristianos
Los creyentes cristianos ya tienen su propia distribución Linux disponible en diez idiomas. La primera distribución Linux para aquellos que profesan la fe cristiana ya esta casi lista. Disponible en versión beta, cualquiera puede descargarla de su...
Denegación de servicio a través de ataques de complejidad algorítmica
Investigadores de la universidad de Riced, en EE.UU., han propuesto y demostrado un nuevo tipo de ataque de denegación de servicio (DoS), efectivo contra un gran numero de servicios y tecnologías. El ataque se basa en explotar vulner...
Hemos convertido la tecnología en invisible
Microsoft se ha empeñado en acabar con la tiranía de los mandos a distancia y promete que con Kinect, antes conocido con el nombre en clave Project Natal, no los echaremos de menos. en entrevista a Mark Whitten, máximo responsable de Xbox Live y p...
Uberstudent: distro diseñada para estudiantes
UberStudent es una distribución basada en Debian orientada al estudiante de niveles superiores o de secundaria avanzada, así como cualquier persona que desee aprender a sobresalir en las tareas y los hábitos de los estudiantes de alto rendimiento,...
Ciberataques de los gobiernos amenazan la libertad de los ciudadanos
Según el informe Libertad en Internet 2011, del grupo de derechos humanos Freedom House, los gobiernos se han convertido en uno de los principales hackers del mundo. Venezuela entre los de alto riesgo. En concreto, el estudio analizó la libertad de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • apps
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectan
  • enorme
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra