|
|
Vulnerabilidad XSS en Google Search Appliance
|
| |
VSantivirus No 2552 Año 11, sábado 22 de setiembre de 2007
Vulnerabilidad XSS en Google Search Appliance
http://www.vsantivirus.com/vul-google-search-appliance.htm
Por Angela Ruiz
angela@videosoft.net.uy
Google Search Appliance es un producto enfocado a las empresas que necesitan indexación y búsqueda ágil de grandes volúmenes de documentos, y está basado en la conocida interfase del buscador de Google.
Según un reciente reporte, Google Search Appliance sería afectado por una vulnerabilidad del tipo Cross-Site-Scripting (XSS), lo que podría permitir en el peor de los casos, la ejecución de scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios. Esto es válido para cualquier sitio web o para un archivo local.
Aunque Google habría sido contactado, la compañía no ha advertido a sus clientes, lo que constituye un gran riesgo debido al enorme volumen de usuarios que utilizan Google Search Appliance.
No se conoce si la vulnerabilidad podría afectar a otros productos de Google.
Relacionados:
Another XSS In Google Search Appliance
http://ha.ckers.org/blog/20070921/another-xss-in-google-search-appliance/
Créditos:
websecurity.com.ua
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
