No logo - Only favicon google.dirson.com
  <noticias de google en español>
Google
 
Tutorial de Posicionamiento | Último tema en el foro: Intercambio de LINKS . tengo 8 webs
 RSS - Sindicación
Feed Icon
feed RSS
 o Suscríbete al feed
 o ¿Qué es un feed RSS?

 acerca de google
 o acciones de Google
 o faq google
 o navegador Google Chrome
 o sistema operativo Google
 o historia de google
 o pagerankTM
 o tecnología
 o traductor de google
 o logos de google
 o curiosidades
 o googlebot
 o Google Talk
 o AdWordsTM
 o Google Earth
 o AdSenseTM
 o google toolbar
 o Google Maps
 o Street View
 o YouTube
 o Google en español
 o Googel
 o teléfono móvil
 o buscador de blogs
 o Google Phone
 o Google Mobile OS
 o OpenSocial
 o Google Knol
 o HTC Magic
 o SEO

 buscar en este blog

 email de google
 o Gmail
 o impresiones
 o trucos
 o utilidades

 herramientas
 o fresh machine
 o buscador
 o dirección IP
 o diccionario
 o google bombing
 o Google API
 o Buscador de vídeos

 webmasters
 o posicionamiento

 trucos
 o trucos para buscar
 o caché de google
 o google hacks

 discusiones
 o foro de Google
 o foro AdSense
 o foro posicionamiento
 o lista de correo

 sobre dirson
 o categorías
 o noticias en tu web
 o mapa web



Nueva vulnerabilidad XSS en la seguridad de las cuentas de Google

le está promocionando el uso de las cuentas de usuario para ofrecernos alrededor de ellas herramientas personalizadas para gestionar mejor el acceso a la información: búsquedas personalizadas, Gmail, Google Calendar, Google Desktop, ...

Sin embargo, el precio de poder acceder a este tipo de servicios tan personalizados es, por una parte, el temor a que una sola compañía pueda tener acceso a una gran cantidad de información privada, y por otra, que en caso de que alguien acceda a tu cuenta personal, éste puede acceder tanto a las búsquedas que has ido realizando durante los últimas semanas, como a tus correos, a tu lista de contactos, a tus eventos, a los contenidos de tu Disco Duro, ...

Durante los últimos años, hemos ido conociendo casos de vulnerabilidades de estas herramientas personalizadas, que permitían acceder a ellas: [1], [2], [3]. La mayoría de estos agujeros de seguridad estaban relacionados con el uso de XSS (Cross-Site Scripting), mediante el cual se puede redireccionar al usuario a un sitio web en el cual un atacante puede hacerse con la Cookie de nuestro navegador referida a la sesión de uso de las cuentas personales de Google, y con ella acceder a nuestro espacio personal.

La última vulnerabilidad de este tipo ha sido descubierta hace unas horas por Philipp Lenssen y Tony Ruscoe, los cuales ya han puesto en alerta al equipo de seguridad de Google a través de los cauces habituales. Se asegura que la página de prueba que 'roba' la cookie del usuario la han albergado en uno de los servicios que se ofrecen con el dominio 'algo.google.com', lo que aumenta el riesgo de que alguien no sienta desconfianza y, cuando esté ya solucionado el incidente, nos contarán exactamente de qué se trataba.

ACTUALIZADO: Más detalles sobre la vulnerabilidad en este post.

Publicado el 13 de enero de 2007 | Categoría: problemas

Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.

Tu nombre (*):
Esto será lo que aparecerá como el autor del comentario

Tu URL (opcional):
We use JavaScript redirections and 'rel=nofollow', so links are not considered by Google.

Tu email (*):
No lo haremos público. Además, con tu email puedes utilizar Gravatar para mostrar tu avatar personalizado.

Tu comentario (*):

We remove HTML tags.

Escribe las palabras que ves a continuación en este Captcha (queremos saber si eres un humano. Más info sobre Captcha en este link):

¿Tienes alguna noticia sobre Google para enviarnos? Puedes contactar con nosotros


Webmaster: ¿Quieres incluir en tu sitio web nuestras noticias y contenidos?


Últimas noticias

:: Nexus One: presentado oficialmente el teléfono móvil de Google
:: Tarjetas Eye-Fi gratis con Picasa: comparte tus fotos directamente desde tu cámara digital
:: Resultados de Google "en tiempo real"
:: Aniversario del nacimiento de Elzie Crisler Segar, creador de Popeye
:: Google personaliza tus búsquedas (y las almacena) a todos los usuarios, incluso los no registrados

Últimos posts en el foro

:: Intercambio de LINKS . tengo 8 webs
:: Controlar enlaces de un intercambio (herramienta)
:: Evolución ingresos en estos meses
:: Intercambio enlaces PR3 www.imagenesdecorazones.net
:: Busco intercambio de enlaces
::

IMPORTANTE: Este sitio web NO tiene ninguna afiliación ni relación con Google Inc. Todos los logotipos, marcas comerciales e imágenes son propiedad de Google Inc (Mountain View, CA 94043, USA). [Más información]