No logo - Only favicon google.dirson.com
  <noticias de google en español>
Google
 
Tutorial de Posicionamiento | Último tema en el foro: Banner no se ve en portada (y si en páginas interiores)
 RSS - Sindicación
Feed Icon
feed RSS
 o Suscríbete al feed
 o ¿Qué es un feed RSS?

 acerca de google
 o acciones de Google
 o faq google
 o navegador Google Chrome
 o historia de google
 o pagerankTM
 o tecnología
 o traductor de google
 o logos de google
 o curiosidades
 o googlebot
 o Google Talk
 o AdWordsTM
 o Google Earth
 o AdSenseTM
 o google toolbar
 o Google Maps
 o Street View
 o YouTube
 o Google en español
 o Googel
 o teléfono móvil
 o buscador de blogs
 o Google Phone
 o Google Mobile OS
 o OpenSocial
 o Google Knol
 o HTC Magic

 buscar en este blog

 email de google
 o Gmail
 o impresiones
 o trucos
 o utilidades

 herramientas
 o fresh machine
 o buscador
 o dirección IP
 o diccionario
 o google bombing
 o Google API
 o Buscador de vídeos

 webmasters
 o posicionamiento

 trucos
 o trucos para buscar
 o caché de google
 o google hacks

 discusiones
 o foro de Google
 o foro AdSense
 o foro posicionamiento
 o lista de correo

 sobre dirson
 o categorías
 o noticias en tu web
 o mapa web



Detalles sobre el agujero de seguridad de las cuentas de Google

os hablábamos de un agujero de seguridad de Google que hubiese permitido a un atacante hacerse con el control de cualquier cuenta de usuario, y a partir de ahí poder acceder a una gran cantidad de información personal y sensible.

Ahora, en este post, Tony Ruscoe nos cuenta más detalles sobre esta vulnerabilidad, que ya ha sido solucionada por el equipo de seguridad de Google. En este caso, se trata de un error como es el permitir que el recientemente presentado programa para alojar cualquier tipo de dominio en los blogs de Blogger admitiese incluso dominios del tipo 'algo.google.com', con el riesgo que supone para los usuarios, los cuales confían en las páginas de 'google.com'.

Ruscoe nos comenta que este programa de Blogger no comprueba que alguien sea efectivamente el propietario de los dominios que señala, y su prueba de que tiene el control sobre ellos simplemente se limita a que modifiquen una entrada del servidor de nombres de dominio (DNS) para redirigir el tráfico web hacia unos servidores concretos de Google. Con ello, se podían señalar ciertos dominios 'algo.google.com', los cuales ya de por sí redirigen a esos servidores de la compañía que muestran los blogs de Blogger.

Dentro de la herramienta de gestión de Blogger se puede crear una página web con un script que, al estar albergado en esta ocasión bajo el dominio 'google.com', pueda hacerse (mediante XSS) con los datos contenidos en las cookies de las sesiones de los usuarios dentro de las aplicaciones alojadas en 'google.com' (todos los servicios personalizados de Google). Pero también, como afirma Ruscoe, se podría haber creado maliciosamente una página que, bajo el dominio 'algo.google.com', mostrase un formulario de registro para introducir nuestro nombre de usuario y contraseña de Google, redirigiendo los datos insertados hacia un tercer sitio web que los extrae.

Además, Ruscoe va más allá, y se pregunta sobre si no sería también poco fiable el que se puedan albergar en los servidores de Google (y, por lo tanto, se puedan capturar datos privados relacionados con sus herramientas) sitios web con dominios tipo 'googlepasswords.com'. Hay que recordar que no solamente se pueden alojar páginas en los servidores de Google con el servicio de Blogger, sino también con 'Google Apps para tu dominio', el cual no permite utilizar el dominio '*.google.com'.

Publicado el 14 de enero de 2007 | Categoría: problemas

Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.

Tu nombre (*):
Esto será lo que aparecerá como el autor del comentario

Tu URL (opcional):
We use JavaScript redirections and 'rel=nofollow', so links are not considered by Google.

Tu email (*):
No lo haremos público. Además, con tu email puedes utilizar Gravatar para mostrar tu avatar personalizado.

Tu comentario (*):

We remove HTML tags.

Escribe las palabras que ves a continuación en este Captcha (queremos saber si eres un humano. Más info sobre Captcha en este link):

¿Tienes alguna noticia sobre Google para enviarnos? Puedes contactar con nosotros


Webmaster: ¿Quieres incluir en tu sitio web nuestras noticias y contenidos?


Últimas noticias

:: Mover y arrastrar correos en Gmail para la convivencia entre etiquetas y carpetas
:: Google actualiza algunas de sus herramientas coincidiendo con los incidentes en Irán
:: Rumor: Google reserva un millón de números de teléfono para Google Voice. ¿Próxima apertura masiva del servicio?
:: Rumor: Google estaría construyendo un buscador de 'twitteos'
:: Buscando en Google contenidos con licencia 'Creative Commons'

Últimos posts en el foro

:: Banner no se ve en portada (y si en páginas interiores)
:: Intercambio PR3 o más
:: Intercambio PR3 o más
:: intercambio enlaces pr 3 x otro pr 3
:: Posicionamiento e intercambio de enlaces
::

IMPORTANTE: Este sitio web NO tiene ninguna afiliación ni relación con Google Inc. Todos los logotipos, marcas comerciales e imágenes son propiedad de Google Inc (Mountain View, CA 94043, USA). [Más información]