Vulnerabilidad en Google Docs permitía el acceso no autorizado a los documentos


Google ha corregido una vulnerabilidad en su servicio de Google Docs que permitía el acceso no autorizado a los documentos.





El fallo de seguridad fue descubierto cuando una empresa holandesa se dio cuenta que varios usuarios habían tenido acceso no autorizado a los documentos de la empresa.

La vulnerabilidad se produce cuando un usuario selecciona varios documentos a la vez y modifica los permisos de acceso, entonces Google Docs comparte todos los documentos que originalmente sólo tenían acceso de sólo lectura.

Google ha confirmado que sólo un pequeño porcentaje de usuarios se vieron afectados por el problema, y ha enviado un correo electrónico a los usuarios que se vieron afectados proporcionándoles detalles de la vulnerabilidad y comentándoles que la vulnerabilidad ha sido corregida.

Fuente original: Google Docs: error allowed unauthorised document access.

Fuente:
http://www.websecurity.es



Otras noticias de interés:

Script malicioso simulan ser código de Analytics
El equipo de Websense ha detectado un interesante ataque a sitios web que camufla el código malicioso como si fuera el script de Google Analytics....
Envenenamiento de cache DNS en BIND 9
Se ha anunciado una vulnerabilidad en BIND por la que en determinadas circunstancias un atacante remoto podría añadir registros a la caché DNS....
Disponible eZine Cotejo N° 02 Feb 2011
Esta disponible para su lectura/descarga el número 2 de la eZine Cotejo de Vaslibre. Revista digital bimensual. ...
Actualización de Sun Java soluciona 370 fallos
Sun ha publicado una nueva versión de Java, la cuál afirma solucionar 370 errores, muchos de ellos relacionados con la seguridad....
0 day en Microsoft DirectX
Microsoft ha reconocido en un aviso oficial una vulnerabilidad en DirectX sobre 2000, XP y 2003 que podría permitir a un atacante ejecutar código arbitrario. El fallo parece que se está aprovechando en estos momentos por atacantes, por lo que se c...
Torvalds anunció una nueva versión de Linux para 2003
Linus Torvalds, el padre de Linux, anunció que estaría próximo el lanzamiento de la nueva versión del kernel de Linux, programada para junio del año próximo. La versión actual es la 2.4 y, si bien Torvalds se refiere a la siguiente como 2.6, m...
Gestión de contraseñas
En la Sociedad de la Información actual, las contraseñas son el primer nivel para proteger el acceso a diferentes recursos personales, tanto los alojados en redes locales como online. Por ello, también son un objetivo deseado por los atacantes, qu...
Se inspiran en el baile de las abejas para mejorar la eficiencia de los servidores
Científicos del Instituto Tecnológico de Georgia han desarrollado un sistema de comunicaciones basado en la danza de las abejas para mejorar la eficiencia de los servidores de Internet....
Descubiertos varios fallos de seguridad en Iberia.com
El sistema de reservas a través de Internet de la compañía aérea Iberia, sufre graves fallos de seguridad que pueden poner en peligro los datos personales de los usuarios que realicen este tipo de operaciones utilizando la página corporativa www...
Microsoft alerta sobre un código diseñado para explotar una brecha de Windows
Microsoft ha advertido a los usuarios sobre un software malicioso que puede ser utilizado para atacar sistemas Windows no parcheados con las últimas actualizaciones de seguridad de la compañía. Los usuarios que no puedan instalar el parche de mane...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acceso
  • anonimato
  • anonimo
  • antivirus
  • apache
  • autorizado
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • docs
  • documentos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • google
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitia
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra