Detectan enorme agujero de seguridad en Google Apps
En caso de haberse materializado, un ataque de tipo XSS-angrep (Cross Site Scripting Attack) podría haber expuesto todas las funciones y material almacenado en Google Apps.
El agujero de seguridad fue revelado por el experto en seguridad informática Billy Rios la víspera.
Google reaccionó inmediatamente y, según se indica, ya no hay riesgo de que el material almacenado por los usuarios en los servicios en línea de Google puedan ser aprovechados por terceros.
Podría ocurrir en otros sitios
El caso despierta inquietud debido en otros sitios que también se basan en contenidos generados por los usuarios.
El agujero de seguridad en cuestión no sólo se limita a Google, sino a un gran número de servicios en línea. Los ataques de tipo XXS ocurren cuando un servicio en línea permite al usuario ingresar contenidos en sus servidores, pero descuida filtrar y controlar el material ingresado.
De esa forma, saboteadores pueden introducir código maligno que puede estar escrito con el fin de afectar a todos los servicios disponibles en el servidor mediante un script.
La empresa de seguridad informática Leviathan Security Group comen
Debes logearte para realizar un comentario.