Google Gadgets vulnerables para ataques


Los expertos reunidos en Black Hat creen que los usuarios de Google y sobre todo Gmail son más vulnerables a los ataques a través del agujero de Google Gadgets.





El atacante puede instalar Google Gadgets; puede leer el historial de la víctima después de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más, explicó Robert Hansen, también conocido como RSnake, fundador de la consultora de seguridad SecTheory, y continuó: “de verdad que no hay límite cuando el navegador es controlado por el atacante. Y este hecho se magnifica porque la gente confía en Google como en un dominio seguro, haciendo que los ataques sean aún más fáciles”.

Hansen comentó que los usuarios más vulnerables son aquellos que utilizan Google y Gmail desde el servicio de correo electrónico basado en Web para registrarse. El ataque se produce a través de usuarios que añaden módulos intencionadamente; un usuario puede ser engañado para que añada un módulo malicioso a su página iGoogle. “Estos usuarios utilizan casi todos JavaScript y navegadores web normales, por lo que resulta difícil reconocerlos”, añadió.

Tom Stracener, analista de seguridad de Cenzic está de acuerdo. Las fórmulas son variadas y va extendiéndose conforme aumenta el número de personas que confían en el sitio de creación de página de inicio de Google, incluido las empresas.

Enlaces: Infoworld

Fuente:
por : Diana Delgado
http://www.theinquirer.es



Otras noticias de interés:

Apple lanza un software para no recoger info de usuarios
Según la compañía, el iPhone no recoge los datos de localización del usuario, pero acaban de lanzar un programa para evitar precisamente eso. Apple se embarcar en un pequeño círculo de contradicciones: tras negar que el iPhone recoja la informa...
Microsoft alerta sobre problemas de seguridad en Internet Explorer
Microsoft publicó un boletín de seguridad el lunes por la noche en el que anunciaba que estaba investigando las informaciones de vulnerabilidad en las versiones de Internet Explorer 6,7,8 y 9, que permitirían a los piratas informáticos adueñarse...
Tecnología Java en el Plan Nacional de Migración hacia el software libre de Venezuela
El día 16/09/05, Luigino Bracci Roa miembro de la lista de Conexión social envío a la lista sus impresiones de la reunión. Según se puede leer era algo SUN Vs Software Libre....
Microsoft retira un anuncio por publicidad engañosa
Microsoft proclamaba en un anuncio que su software es tan seguro que provocará la extinción de los hackers. En cuanto vio la luz, fue el propio anuncio el que desapareció. En él se mostraban fotografías de varios animales extintos junto a la car...
Descubren una nueva vulnerabilidad en Adobe Flash
Investigadores de Foreground han dado con un ataque a los navegadores que gestionan objetos en formato Flash que podría afectar al 99% de los usuarios....
Aumentan los ataques SQL para robar información personal y financiera
Los asaltos SQL (Structured Query Language) a bases de datos están alcanzando números record. En ellos, los atacantes intentan conseguir información de índole personal y financiera almacenada en ellas, según el suministrador de servicios gestion...
La mayor amenaza a la seguridad son los usuarios
Una de las mayores vulnerabilidades de seguridad en computadoras y redes, es el propio usuario. ...
Múltiples vulnerabilidades en el componente “Internet Transaction Server” en SAP
Se han descubierto múltiples vulnerabilidades en el componente Internet Transaction Server de SAP, que tiene la función de permitir el acceso a los usuarios a mediante un servidor web....
La seguridad es cuestión de rutina
Mientras se anunciaba la aparición de un nuevo gusano que se aprovecha como el Sasser de la vulnerabilidad que reinicia el sistema cuando es explotada, aparece una nueva versión de éste último, creada por un imitador del autor original, quien ...
Pirata informático dejó sin conexión a Internet a 50.000 usuarios
El ataque provino desde China y fue contra empresa costarricense Racsa dependió de empresa estadounidense para frenar invasión...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gadgets
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra