Detectan enorme agujero de seguridad en Google Apps


En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps. El agujero de seguridad fue revelado por el experto en seguridad informática Billy Rios.





Google reaccionó inmediatamente y, según se indica, ya no hay riesgo de que el material almacenado por los usuarios en los servicios en línea de Google puedan ser aprovechados por terceros.

Podría ocurrir en otros sitios
El caso despierta inquietud debido en otros sitios que también se basan en contenidos generados por los usuarios.

El agujero de seguridad en cuestión no sólo se limita a Google, sino a un gran número de servicios en línea. Los ataques de tipo XXS ocurren cuando un servicio en línea permite al usuario ingresar contenidos en sus servidores, pero descuida filtrar y controlar el material ingresado.

De esa forma, saboteadores pueden introducir código maligno que puede estar escrito con el fin de afectar a todos los servicios disponibles en el servidor mediante un script.

La empresa de seguridad informática Leviathan Security Group comenta la situación señalando que hay una gran diferencia en la forma en que los distintos navegadores manejan tales ataques. Según Leviathan Security Group, Internet Explorer es el navegador más expuesto.

En un intento realizado por Blake Frantz, experto de la compañía, quedó demostrado que Internet Explorer admitió código maligno en 696 casos. En comparación, el navegador Ópera permitió 14 intentos en tanto que Firefox y Safari fueron engañados en 8 y 7 casos respectivamente.

Fuente Original: News.com

Fuente: http://diarioti.com



Otras noticias de interés:

Windows Vista es un glotón de RAM
VistaMientras que Microsoft recomienda al menos 512MB para que tu computador sea “Windows Vista Capable”, variados reportes de usuarios demuestran que realmente necesitas entre 2GB a 4GB de RAM para funcionar bien....
Ofrecen recompensa por hacking de Xbox
El programador que logre hacer que Linux funcione legalmente en la consola de juegos Xbox de Microsoft podrá cobrar 200.000 dólares de premio. ...
Cuidado con las redirecciones DNS
El organismo ICANN (Internet Corporation for Assigned Names and Numbers) condenó esta semana la práctica de redireccionar a los internautas a sitios web de terceras partes cuando escriben mal una dirección de Internet o un dominio que no existe....
Nueva vulnerabilidad de IE
A pocos días de terminar este 2010, se ha descubierto un fallo general que afecta a Internet Explorer, desde la versión 6 hasta la 8, y prácticamente en cualquier versión de Windows. Este fallo de seguridad tiene que ver con la creación de memor...
La sombra digital ya supera la huella digital, según EMC
Nuevos datos proporcionados por EMC demuestran que por primera vez la cantidad de información que se genera sobre una persona es mayor a la cantidad de información creada por la misma. ...
Nuevos servicios en xombra.com
Como pueden observar se han hecho algunos cambios en el diseño y programación del sitio. ...
El software libre y el Estado
A pesar de que su implementación inicial puede resultar costosa, el uso del software libre parecería ser una alternativa muy beneficiosa en el largo plazo. Aunque para poder aprovecharlo de la mejor manera hay que identificar muy bien sus ventajas ...
Microsoft se hace con los derechos de Unix, con Mira hacia LINUX
He conseguido una noticia en el club delphi que creo que no vulnera el derecho a información por el tirano y dictador MICROSOFT. ...
Ejecución de código arbitrario en VLC Player
Se ha publicado una vulnerabilidad en VLC Player que podría permitir a un atacante ejecutar código arbitrario si convence a un usuario para reproducir un archivo OGG especialmente manipulado....
Actualización de Firefox 3.6.10
Tan sólo hace una semana atrás Mozilla lanzaba Firefox 3.6.9 con interesantes cambios entre los que se destacaba la tan esperada defensa contra ataques clickjacking. Hoy, menos de siete días después, han lanzado una nueva versión (Firefox 3.6.10...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujero
  • anonimato
  • anonimo
  • antivirus
  • apache
  • apps
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • detectan
  • enorme
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra