En los últimos días, Google ha detectado múltiples vulnerabilidades en una amplia gama de productos, entre ellos un problema de robos de correos electrónicos que afecta de forma persistente a los usuarios de GMail.
El agujero de GMail (que todavía no ha sido parcheado), es particularmente desagradable por la manera en la que el exploit ataca sin que el usuario actúe y por el hecho de que es difícil para los usuarios de “a pie” de GMail saber cuáles son los correos electrónicos que han sido robados.
La técnica se conoce con el nombre de CSRF (cross-site request forgery, o ataque de un solo clic) y ya perjudicó a Google en el pasado. A principios de este año, la compañía se vio forzada a corregir un fallo similar después de conocer por filtraciones que la lista de los contactos de Gmail había quedado al descubierto.
En cuanto a Search Appliance, el error es del tipo XSS (Cross Site Scripting) y afecta a los usuarios de este servicio de Google.
El tercer ataque se produjo en Blogspot, también del tipo XSS, lo que podría traducirse en secuestro de información importante.
Por último, el software para intercambio de fotos de Google, el Picasa, se ha visto también afectado por un exploit que utiliza una combinación de XSS, CSRF y una debilidad en el URI para robar fotografías del disco duro de las víctimas.
Más información aquí.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…