21 de Diciembre, 2005, 18:19

Interesante descubrimiento de posibles ataques mediante XSS en google reseñado en el blog  "Solo informática y otras yerbas..." que permite a un atacante suplantar la identidad de los miembros de Google o incluso montar un ataque Phishing. Para los que no sean muy seguidores de este tipo de vulnerabilidades una pequeña explicación. Un ataque XSS (también conocido como Cross Site Scripting) básicamente consiste en inyectar código ejecutable en el servidor, o en su defecto en la maquina cliente. Esto se hace usando las capacidades del servidor (habitualmente una Web) para procesar códigos no controlados con el fin de obtener diversos fines, entre ellos privilegios. En definitiva y abreviando digamos que es una vulnerabilidad surgida como consecuencia de errores de filtrado. EL artículo de vulnerabilidades XSS en Google que he reseñado es muy interesante y pone de manifiesto que aunque se sea la empresa mas importante, conocida y usada a nivel de búsquedas en Internet no por ello se esta a salvo de tener fallos. Si deseáis mas información sobre este y otros tipos de vulnerabilidad os recomiendo que visitéis elhacker.net la mejor página española de seguridad orientada al hacker y otros fenómenos; en sus foros encontrareis gran cantidad de artículos, avisos y manuales.

Comentarios 1 ~ Comentar | Referencias (0)
Etiquetas: xss, google, vulnerabilidades, Phishing, bugs, HACKERS

Tu nombre:
Email:
URL:
Comentario: (te quedan hasta 1000 caracteres)