Google Gadgets vulnerables para ataques


Los expertos reunidos en Black Hat creen que los usuarios de Google y sobre todo Gmail son más vulnerables a los ataques a través del agujero de Google Gadgets.





El atacante puede instalar Google Gadgets; puede leer el historial de la víctima después de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más, explicó Robert Hansen, también conocido como RSnake, fundador de la consultora de seguridad SecTheory, y continuó: “de verdad que no hay límite cuando el navegador es controlado por el atacante. Y este hecho se magnifica porque la gente confía en Google como en un dominio seguro, haciendo que los ataques sean aún más fáciles”.

Hansen comentó que los usuarios más vulnerables son aquellos que utilizan Google y Gmail desde el servicio de correo electrónico basado en Web para registrarse. El ataque se produce a través de usuarios que añaden módulos intencionadamente; un usuario puede ser engañado para que añada un módulo malicioso a su página iGoogle. “Estos usuarios utilizan casi todos JavaScript y navegadores web normales, por lo que resulta difícil reconocerlos”, añadió.

Tom Stracener, analista de seguridad de Cenzic está de acuerdo. Las fórmulas son variadas y va extendiéndose conforme aumenta el número de personas que confían en el sitio de creación de página de inicio de Google, incluido las empresas.

Enlaces: Infoworld

Fuente:
por : Diana Delgado
http://www.theinquirer.es



Otras noticias de interés:

Intel ha incrementado la frecuencia de reloj de su procesador estrella para PC d
Algún día los procesadores Pentium 4 de Intel tendrán que pasar a mejor vida. Puede que sea antes de lo que parece, porque la compañía ya está trabajando en el sucesor del chip. Intel está actualmente desarrollando un nuevo pro...
El gusano del botón Me Gusta de Facebook
Un viejo conocido por Facebook, un gusano oculto en una noticia sobre una chica que se suicidó a raíz de un incidente en la red social, ha vuelto a causar problemas a los usuarios con más fuerza que nunca....
Páginas en la Mira!!!
estas paginas deben ser eliminadas de la red, por una nacion libre: http://www.antiescualidos.com http://www.aporrea.org http://www.granma.cubaweb.cu/2001/12/17/interna/articulo09.html http://www.guevarahome.o...
Hablar de forma clara y directa, clave al plantear nuevos proyectos de seguridad
Comunicar la importancia de los riesgos de seguridad y la necesidad de invertir en ello ante personas ajenas a la materia no es fácil. Sin embargo, existen algunas tácticas que los directores de seguridad, responsables de seguridad informática o d...
Problemas con los accesos directos de Windows
Se ha detectado un problema en el manejo de accesos directos de Windows. Si se crea uno de forma maliciosa, puede provocarse la caída del explorer.exe (shell32.dll). Esta vulnerabilidad ha sido probada en 98, 2000 Server y 2000 Professional....
Fallo en SSL puede provocar ataque a servidores Apache
La pasada semana, la compañía británica de servicios de Internet, Netcraft, advirtió de un aumento en los escaneos al puerto 443, que podrían indicar el comienzo de una posible ola de ataques a servidores dedicados al comercio electrónico....
Vulnerabilidad en variable SERVER_NAME de Microsoft IIS
Se ha descubierto una vulnerabilidad en Microsoft Internet Information Services (IIS) 5.0, 5.1 y 6.0, que podría ser explotada por atacantes remotos para falsificar determinada información sobre el servidor web. ...
Mozilla mejorará el modelo de medición de seguridad en Firefox
En vez de limitarse a grabar el número de parches que lanza anualmente, el sistema pretende medir el riesgo de los usuarios en un período de tiempo y la efectividad de los parches desarrollados por Mozilla, entre otras cosas....
Nueva variante B del gusano Mydoom
Cuando ni siquiera han comenzado a remitir las incidencias causadas por el gusano Mydoom.A.worm, PandaLabs ha detectado la aparición de la variante B de este gusano: Mydoom.B.worm....
¿Compañías de Hosting VICTIMAS de ataques DoS?
Según informe presentado por Netcraft, dos empresas importante de hosting y alquiler/venta de servidores dedicados fueron victimas de ataques DoS el día martes pasado. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gadgets
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra