15 enero 2007

Agujero de seguridad en Google

Por lo visto, desde un dominio alojado en Google, se ha intentado consegir información sobre las cuentas de la compañía.



Haciendo uso de XSS (Cross-Site Scripting) se podría (Google parece haberlo solucionado ya) haber incrustado el código necesario en una página web alojada en los servidores de Google para hacerse con una cookie con información sobre datos de acceso a nuestros servicios de la compañía.

Categoría: Curiosidades, Tecnología

(Vía: Genbeta)

No hay comentarios: