ForumWrestling
Bienvenido a la mayor comunidad de Wrestling Español, regístrate gratis y no te arrepentirás de haberlo hecho. Noticias, PPVs en directo, liga virtual...no te arrepentirás.
ForumWrestling
Bienvenido a la mayor comunidad de Wrestling Español, regístrate gratis y no te arrepentirás de haberlo hecho. Noticias, PPVs en directo, liga virtual...no te arrepentirás.
ForumWrestling
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.



 
ÍndiceÚltimas imágenesRegistrarseDonarUser del MesConectarse

 

 Google Buzz queda abierto a hackers debido a error de programación

Ir abajo 
AutorMensaje
Thorzgz
Veterano
Veterano
Thorzgz


Masculino Mensajes : 7938
Edad : 40
Localización : Zaragoza
Inscripción : 22/09/2009
Reputación : 52
Créditos : 11322

Google Buzz queda abierto a hackers debido a error de programación Empty
MensajeTema: Google Buzz queda abierto a hackers debido a error de programación   Google Buzz queda abierto a hackers debido a error de programación EmptyVie Feb 19, 2010 12:06 pm

Google Buzz ha recibido fuertes críticas después de su lanzamiento. Según reportes iniciales, una falla en la versión móvil habría hecho posibles, al menos en teoría, ataques de tipo cross-site scripting.

Microsoft, por su parte, ha asegurado que "nadie se interesa por Buzz", mientras que el gobierno de Canadá investiga la política de privacidad de nuevo servicio de Google.

La última noticia negativa en torno a Buzz ha sido presentada por el experto en seguridad informática Robert Hansen, presidente de SecTheory, quien afirma que Buzz pudo ser fácilmente hackeado. El propio Hansen recibió la información de un hacker denominado TrainReq, conocido en círculos de hackers por haber intervenido la cuenta de correo electrónico de Miley Cyrus, desde donde hurtó fotografías que luego difundió sin autorización de la artista.

Hansen indica que los programadores de Google han cometido un error y que el servicio pudo ser fácilmente intervenido por intrusos, aprovechando el denominado Cross Site Scripting, que permite ejecutar código maligno en servidores ajenos (en este caso el de Google).

Así, un intruso pudo publicar un texto en la cuenta de un usuario de Google y usarlo posteriormente para phishing. Considerando que los conocidos del usuario creen que el mensaje proviene de esta persona, es posible inducirles a hacer clic en enlaces que de otra forma no hubieran activado, explica Hansen.

Google solucionó el problema inmediatamente, situación que fue comprobada por el propio Hansen. En efecto, el script en cuestión ahora es presentado únicamente en formato de texto, sin ser interpretado ni ejecutado por el navegador.

Según Hansen, se trata entonces de un bochornoso error para una compañía tan grande respetada como Google. El experto concluye preguntándose cómo es posible sentirse seguro con toda la información que Google recaba de sus usuarios cuando la empresa no está en condiciones de asegurar adecuadamente sus propios servicios.
Volver arriba Ir abajo
 
Google Buzz queda abierto a hackers debido a error de programación
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Google Buzz, la socialización de Gmail
» Creadores de spam usan Google Buzz
» El zumbido de Google Buzz es cada vez más imperceptible
» Proyecto de código abierto de Google permitirá imprimir desde la nube
» "Los usuarios no se interesan por Google Buzz"

Permisos de este foro:No puedes responder a temas en este foro.
ForumWrestling :: La Comunidad :: Informática-
Cambiar a: