02-23-2007, 01:46 PM
Por suerte los linuxeros no debemos preocuparnos, pero como se sabe hay muchos amantes de todo lo que sea google, ahí va:
Por cerca de un mes los usuarios de Google Desktop tuvieron los archivos de sus desktops expuestos al acceso de parte de hackers.
El agujero de tipo 'cross scripting' fue detectado por la empresa de seguridad Watchfire, que indicó que este tipo de vulnerabilidades son frecunetes en la Web, pero el cliente de búsquedas de Google era particularmente vulnerable a estos ataques. Eso se debe a que Desktop Search permite a los usuarios indexar el contenido del PC para realizar búsquedas instantáneas.
La vulnerabilidad era especialmente peligrosa porque ni los cortafuegos ni los antivirus detectarían este tipo de actividad hacker.
Watchfire descubrió que los hackers podían usar ataques mediante pishing o sitios Web maliciosos y entrar a archivos privados de los usuarios.
Según Danny Allen, director de seguridad de la firma Watchfire de Waltham, Massachussets, el acoplamiento entre el desktop y Google.com es un entorno ideal para futuros dolores de cabeza en cuanto a seguridad.
Google actualizó su aplicación desktop con un patch y pide a sus usuarios que descarguen la nueva versión de Google Desktop lo antes posible.
Según un vocero de Google, Barry Schnitt, no se han recibido informes sobre la explotación de esta vulnerabilidad.
En enero, Google corrigió una brecha en Gmail. La misma permitía que un atacante accediera a la lista de contactos del usuario. Los anunciantes de AdWords también estuvieron en peligro hace algunos meses.
http://es.theinquirer.net/2007/02/21/goo...rabil.html
Por cerca de un mes los usuarios de Google Desktop tuvieron los archivos de sus desktops expuestos al acceso de parte de hackers.
El agujero de tipo 'cross scripting' fue detectado por la empresa de seguridad Watchfire, que indicó que este tipo de vulnerabilidades son frecunetes en la Web, pero el cliente de búsquedas de Google era particularmente vulnerable a estos ataques. Eso se debe a que Desktop Search permite a los usuarios indexar el contenido del PC para realizar búsquedas instantáneas.
La vulnerabilidad era especialmente peligrosa porque ni los cortafuegos ni los antivirus detectarían este tipo de actividad hacker.
Watchfire descubrió que los hackers podían usar ataques mediante pishing o sitios Web maliciosos y entrar a archivos privados de los usuarios.
Según Danny Allen, director de seguridad de la firma Watchfire de Waltham, Massachussets, el acoplamiento entre el desktop y Google.com es un entorno ideal para futuros dolores de cabeza en cuanto a seguridad.
Google actualizó su aplicación desktop con un patch y pide a sus usuarios que descarguen la nueva versión de Google Desktop lo antes posible.
Según un vocero de Google, Barry Schnitt, no se han recibido informes sobre la explotación de esta vulnerabilidad.
En enero, Google corrigió una brecha en Gmail. La misma permitía que un atacante accediera a la lista de contactos del usuario. Los anunciantes de AdWords también estuvieron en peligro hace algunos meses.
http://es.theinquirer.net/2007/02/21/goo...rabil.html