No logo - Only favicon google.dirson.com
  <noticias de google en español>
Google
 
Tutorial de Posicionamiento | Último tema en el foro: ¿Google Webmasters ha sacado las estadísticas de rastreo?
 RSS - Sindicación
Feed Icon
feed RSS
 o Suscríbete al feed
 o ¿Qué es RSS?

 acerca de google
 o acciones de Google
 o faq google
 o historia de google
 o otros google's
 o la competencia
 o pagerankTM
 o tecnología
 o google & linux
 o logos de google
 o curiosidades
 o googlebot
 o Google Talk
 o AdWordsTM
 o AdSenseTM
 o países
 o hispanoamérica
 o google spain
 o google toolbar
 o Google Maps
 o YouTube
 o Google en español
 o Googel
 o teléfono móvil
 o Google Phone
 o Google Mobile OS
 o OpenSocial
 o Google Knol

 buscar en este blog

 email de google
 o Gmail
 o impresiones
 o trucos
 o utilidades

 herramientas
 o fresh machine
 o buscador
 o dirección IP
 o diccionario
 o google bombing
 o Google API
 o Buscador de vídeos

 webmasters
 o posicionamiento

 trucos
 o trucos para buscar
 o caché de google
 o google hacks

 discusiones
 o foro de Google
 o foro AdSense
 o foro posicionamiento
 o lista de correo

 sobre dirson
 o categorías
 o noticias en tu web
 o mapa web



Posible vulnerabilidad en Gmail

Tal y como informa el sitio web israelí Nana, las cuentas de Gmail podrían ser vulnerables a un ataque XSS (Cross-Site Scripting).

Este tipo de ataques consisten en introducir en algunos de los campos de un formulario (por ejemplo, en el de búsqueda) un script, generalmente JavaScript, con el objeto de ejecutar en el servidor un código que nos permita acceder a zonas no autorizadas.

Según este medio israelí, han probado varias veces un script (no se ha hecho público) que les ha permitido hacerse con el control de varias cuentas, solamente con el dato del nombre de usuario.

Parece ser que el equipo de Google ha sido informado y está trabajando para solucionar el asunto. Según las mismas fuentes, los usuarios -mientras tanto- no podemos hacer nada para prevenir la supuesta vulnerabilidad. Ni siquiera cambiar nuestra contraseña nos libraría del hipotético ataque.

Más información en Slashdot.

Publicado el 30 de octubre de 2004 | Categoría: problemas |

¿Tienes alguna noticia sobre Google para enviarnos? Puedes contactar con nosotros


Webmaster: ¿Quieres incluir en tu sitio web nuestras noticias y contenidos?


Últimas noticias

:: Obligan a Google a entregar información de direcciones IP basándose en su propia defensa de que la dirección IP "no es un dato personal"
:: Google Talk llega al iPhone y al iPod Touch (solo chateo en formato web)
:: Las autoridades antimonopolio de EEUU podrían investigar el acuerdo publicitario entre Google y Yahoo!
:: Formato Flash: Google comienza a rastrear los enlaces en estos documentos
:: El actual programa de referidos de Google desaparece, y solamente funcionará el de Performics

Últimos posts en el foro

:: ¿Google Webmasters ha sacado las estadísticas de rastreo?
:: Estan sintiendo la baja de verano?
:: Intercambio de Enlaces... Foro con PR4
:: Intercambio de enlaces con cualquier tipo de webs
:: Intercambio con web con más de 750.000 visitas mensuales
::

IMPORTANTE: Este sitio web NO tiene ninguna afiliación ni relación con Google Inc. Todos los logotipos, marcas comerciales e imágenes son propiedad de Google Inc (Mountain View, CA 94043, USA). [Más información]