Agujero de seguridad en las aplicaciones de Google
A través del robo de cookies, conseguido haciendo que la victima visite un subdominio válido de google.com (page creator, code hosting wiki...), han explotado una vulnerabilidad que permite acceder bajo el usuario de otra persona a un gran número de aplicaciones de Google. Al parecer Google ha desactivado la página-trampa, pero aún no se ha confirmado la solución al problema, así que mucho cuidado y mantener cerrada vuestra sesión mientras navegáis.» Sigue en la página de la noticia.
«Algunas de las vulnerabilidades:
* Acceso completo Google Docs y Spreadsheets
* Leer el asunto y las primeras líneas de los emails via la página personalizada de Google.
* Ver la página de la cuenta
* Entrar el lector de RSS
* Leer Google Notebook privado
* Historial de búsquedas
En Techcrunch Arrington tambien se hacen eco de otros problemas con google y de la eliminación masiva de emails de gmail
Fuente:
http://barrapunto.com/article.pl?sid=07/01/13/0035220
http://google.dirson.com/post/3095-vulnerabilidad-xss-seguridad-cuentas/
«Algunas de las vulnerabilidades:
* Acceso completo Google Docs y Spreadsheets
* Leer el asunto y las primeras líneas de los emails via la página personalizada de Google.
* Ver la página de la cuenta
* Entrar el lector de RSS
* Leer Google Notebook privado
* Historial de búsquedas
En Techcrunch Arrington tambien se hacen eco de otros problemas con google y de la eliminación masiva de emails de gmail
Fuente:
http://barrapunto.com/article.pl?sid=07/01/13/0035220
http://google.dirson.com/post/3095-vulnerabilidad-xss-seguridad-cuentas/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!