En los últimos días, Google ha detectado múltiples vulnerabilidades en una amplia gama de productos, entre ellos un problema de robos de correos electrónicos que afecta de forma persistente a los usuarios de GMail.
El agujero de GMail (que todavía no ha sido parcheado), es particularmente desagradable por la manera en la que el exploit ataca sin que el usuario actúe y por el hecho de que es difícil para los usuarios de “a pie” de GMail saber cuáles son los correos electrónicos que han sido robados.
La técnica se conoce con el nombre de CSRF (cross-site request forgery, o ataque de un solo clic) y ya perjudicó a Google en el pasado. A principios de este año, la compañía se vio forzada a corregir un fallo similar después de conocer por filtraciones que la lista de los contactos de Gmail había quedado al descubierto.
En cuanto a Search Appliance, el error es del tipo XSS (Cross Site Scripting) y afecta a los usuarios de este servicio de Google.
El tercer ataque se produjo en Blogspot, también del tipo XSS, lo que podría traducirse en secuestro de información importante.
Por último, el software para intercambio de fotos de Google, el Picasa, se ha visto también afectado por un exploit que utiliza una combinación de XSS, CSRF y una debilidad en el URI para robar fotografías del disco duro de las víctimas.
Más información aquí.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…