Vulnerabilidad en Google Docs
Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !
Billy Rios, un investigador de seguridad, ha reportado un problema de seguridad en las hojas de cálculo de Google Docs. Se trata una vulnerabilidad que podría ser aprovechada por un atacante para realizar ataques del tipo cross-site scripting, lo cual le permitiría robar cookies de sesión y utilizar los servicios de Google con la cuenta de la víctima, incluso Gmail.
La vulnerabilidad se debe un problema con la caché de memoria de Google y el manejo de los navegadores con las cabeceras de contenido. Una cookie de cuenta de Google es válida en dominios secundarios, lo cual hace más grande las posibilidades de corrupción.
Aunque lo más seguro es que Google no tarde mucho en solucionar este problema, Billy Rios ha publicado en su blog personal más información sobre esta vulnerabilidad junto con un ejemplo de demostración utilizando código Javascript.
(vía: Noticias Tech)
Fuente: http://www.opensecurity.es/vulnerabilidad-en-google-docs/
Le gusto este articulo? Favor de dejar un comentario y continuar la conversacion, o suscribirse a Tecnoseguridad.net y recibir los articulos automaticamente a su lector de RSS.
Comentarios
No hay comentarios todavia.
Deje un comentario