No logo - Only favicon google.dirson.com
  <noticias de google en español>
Google
 
Tutorial de Posicionamiento | Último tema en el foro: Intercambio de LINKS . tengo 8 webs
 RSS - Sindicación
Feed Icon
feed RSS
 o Suscríbete al feed
 o ¿Qué es un feed RSS?

 acerca de google
 o acciones de Google
 o faq google
 o navegador Google Chrome
 o sistema operativo Google
 o historia de google
 o pagerankTM
 o tecnología
 o traductor de google
 o logos de google
 o curiosidades
 o googlebot
 o Google Talk
 o AdWordsTM
 o Google Earth
 o AdSenseTM
 o google toolbar
 o Google Maps
 o Street View
 o YouTube
 o Google en español
 o Googel
 o teléfono móvil
 o buscador de blogs
 o Google Phone
 o Google Mobile OS
 o OpenSocial
 o Google Knol
 o HTC Magic
 o SEO

 buscar en este blog

 email de google
 o Gmail
 o impresiones
 o trucos
 o utilidades

 herramientas
 o fresh machine
 o buscador
 o dirección IP
 o diccionario
 o google bombing
 o Google API
 o Buscador de vídeos

 webmasters
 o posicionamiento

 trucos
 o trucos para buscar
 o caché de google
 o google hacks

 discusiones
 o foro de Google
 o foro AdSense
 o foro posicionamiento
 o lista de correo

 sobre dirson
 o categorías
 o noticias en tu web
 o mapa web



Ex-trabajador del equipo de seguridad de Google publica una vulnerabilidad en sus productos

ulnerabilidad no ha sido causada por el propio software de Google, pero sí que afecta a dos de ellos, concretamente a la versión de la 'Google Toolbar' para el navegador web Firefox, así como 'Google Browser Sync'. Y es que los usuarios de estas dos extensiones de Firefox, al igual que los de otras muchas extensiones comerciales (las de código abierto alojadas en 'https://addons.mozilla.org', no), son susceptibles de poder ser víctimas de una vulnerabilidad descubierta por Christopher Soghoian, estudiante de doctorado en seguridad informática que colaboró con Google hasta noviembre de 2006, mes en el que tuvo un incidente con el FBI.

Soghoian ha descubierto que todas estas extensiones comerciales se descargan de sitios web no seguros (sin 'https'), situación que provoca que un hipotético atacante sea capaz de forzar al sitio web a descargarse las extensiones desde servidores que simulan ser los originales pero que en realidad están consiguiendo que el usuario se descargue un software malicioso. En este vídeo se explica cómo, si el atacante es capaz de hacernos creer (por ejemplo, alterando la configuración DNS de una conexión WiFi o modificando el fichero '/etc/hosts') que un servidor está en otra dirección, el navegador web se descarga cualquier software sin comprobar que se trataba del anterior servidor seguro.

Soghoian recomienda desinstalar estas extensiones, y subraya que los usuarios de 'Google Pack' son los más vulnerables. Además, asegura que, aunque notificó desde hace casi dos meses a los responsables de Google (además de los de otras firmas, como Yahoo!) de este incidente, aún no se ha lanzado una nueva versión de sus herramientas que solucione este asunto.

Esta vulnerabilidad no está relacionada con la versión de Firefox que se utilice, y solamente depende de la voluntad de los desarrolladores de extensiones para implementar servidores seguros para la descarga de este software, tal y como asegura de hecho la Fundación Mozilla en este comunicado.

Soghoian trabajó en el Departamento de Seguridad de Aplicaciones de Google, entre los meses de junio y noviembre de 2006, en las oficinas centrales de Google en California. Durante este tiempo, colaboró en tareas como el desarrollo de herramientas 'anti-phising', servicios verificación de cuentas para dispositivos móviles, o análisis de logs para la localización del fraude en los clicks.

Publicado el 05 de junio de 2007 | Categoría: problemas

Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.

Tu nombre (*):
Esto será lo que aparecerá como el autor del comentario

Tu URL (opcional):
We use JavaScript redirections and 'rel=nofollow', so links are not considered by Google.

Tu email (*):
No lo haremos público. Además, con tu email puedes utilizar Gravatar para mostrar tu avatar personalizado.

Tu comentario (*):

We remove HTML tags.

Escribe las palabras que ves a continuación en este Captcha (queremos saber si eres un humano. Más info sobre Captcha en este link):

¿Tienes alguna noticia sobre Google para enviarnos? Puedes contactar con nosotros


Webmaster: ¿Quieres incluir en tu sitio web nuestras noticias y contenidos?


Últimas noticias

:: Nexus One: presentado oficialmente el teléfono móvil de Google
:: Tarjetas Eye-Fi gratis con Picasa: comparte tus fotos directamente desde tu cámara digital
:: Resultados de Google "en tiempo real"
:: Aniversario del nacimiento de Elzie Crisler Segar, creador de Popeye
:: Google personaliza tus búsquedas (y las almacena) a todos los usuarios, incluso los no registrados

Últimos posts en el foro

:: Intercambio de LINKS . tengo 8 webs
:: Controlar enlaces de un intercambio (herramienta)
:: Evolución ingresos en estos meses
:: Intercambio enlaces PR3 www.imagenesdecorazones.net
:: Busco intercambio de enlaces
::

IMPORTANTE: Este sitio web NO tiene ninguna afiliación ni relación con Google Inc. Todos los logotipos, marcas comerciales e imágenes son propiedad de Google Inc (Mountain View, CA 94043, USA). [Más información]