google.dirson.com
<noticias de google en español>

Tutorial de Posicionamiento | Último tema en el foro: ¿Aumento de peso del trust rank en el algoritmo?

RSS - Sindicación

feed RSS o Suscríbete al feed
o ¿Qué es RSS?

acerca de google

o acciones de Google
o faq google
o historia de google
o otros google's
o la competencia
o pagerank^TM
o tecnología
o google & linux
o logos de google
o curiosidades
o googlebot
o Google Talk
o AdWords^TM
o AdSense^TM
o países
o hispanoamérica
o google spain
o google toolbar
o Google Maps
o YouTube
o Google en español
o Googel
o teléfono móvil
o Google Phone
o Google Mobile OS
o OpenSocial
o Google Knol

buscar en este blog

email de google

o Gmail
o impresiones
o trucos
o utilidades

herramientas

o fresh machine
o buscador
o dirección IP
o diccionario
o google bombing
o Google API
o Buscador de vídeos

webmasters

o posicionamiento

trucos

o trucos para buscar
o caché de google
o google hacks

discusiones

o foro de Google
o foro AdSense
o foro posicionamiento
o lista de correo

sobre dirson

o categorías
o noticias en tu web
o mapa web

Nueva vulnerabilidad en 'Google Desktop'

La herramienta 'Google Desktop' es una de las que más funcionalidades ofrece al usuario, pero también las que más preocupaciones puede crearle en cuanto a la seguridad de sus datos (rastrea e indexa información de su Disco Duro y ésta puede estar accesible desde Internet), y también una de las que con más vulnerabilidades se está encontrando.

Si en diciembre de 2005 se localizó un agujero que permitía realizar consultas en tu Disco Duro desde Internet, y en febrero de 2007 otro que exponía la información a ojos de cualquiera, ahora se ha vuelto a encontrar una vulnerabilidad que permite a cualquier atacante ejecutar cualquier programa en el PC de la víctima, si ésta tiene 'Google Desktop' instalado.

El experto en seguridad informática Robert Hansen asegura en su blog que, si la víctima utiliza una red WiFi, se puede realizar fácilmente un ataque 'MitM' a la aplicación 'Google Desktop' simplemente utilizando una herramienta como Airpwn. Este software convierte los paquetes 'wireless' que va a recibir un usuario y los convierte en otros diferentes, por lo cual la víctima está viendo páginas diferentes a las originales.

Con este método, afirma Hansen, al usuario de 'Google Desktop' se le puede hacer que haga click en un determinado código JavaScript (insertado en una página web 'falsa') que es capaz de ejecutar cualquier programa instalado en el PC de la víctima. En este vídeo demostración se puede ver cómo, tras modificar una página web, en el PC de la víctima se ejecuta el programa 'hypertrm.exe'.

Hansen recuerda que cuando un tercero (en este caso, Google con su 'Google Desktop') desarrolla aplicaciones que interaccionan con el navegador web, se tiene como secuencia la inestabilidad del modelo de seguridad del navegador web oriignal.

Publicado el 06 de junio de 2007 | Categoría: problemas

Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.

¿Tienes alguna noticia sobre Google para enviarnos? Puedes contactar con nosotros

Webmaster: ¿Quieres incluir en tu sitio web nuestras noticias y contenidos?

Últimas noticias

:: Google Street View comienza a poner borrosas las caras de los transeúntes
:: Google Friend Connect ya está aquí, y utiliza tecnologías abiertas
:: Google Maps en Argentina, antes de final de año
:: El bloqueo de URLs de YouTube por parte de MSN Messenger fue un error del sistema anti-malware
:: Día de la Madre en varios países del mundo

Últimos posts en el foro

:: ¿Aumento de peso del trust rank en el algoritmo?
:: Problemas con redirect 301
:: enlazar con web de madrid
:: Adsense en un portal de venta de productos?
:: nuevo directorio gratuito que propaga nuestros envios
::