|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Vulnerabilidades en la barra de herramientas de Google | ||
|---|---|---|
VSantivirus No. 762 - Año 6 - Viernes 9 de agosto de 2002 Vulnerabilidades en la barra de herramientas de Google http://www.vsantivirus.com/vul-tool-google.com Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. Esta barra permite realizar búsquedas sin necesidad de acceder al sitio principal, directamente desde el navegador, aumentando la facilidad en el uso de esta importante herramienta. Sin embargo, recientemente han sido detectadas numerosas vulnerabilidades en esta herramienta, que comprometen gravemente la seguridad del usuario. Con el código adecuado, un atacante puede aprovecharse de estas fallas para realizar peligrosas acciones en la computadora afectada. Han sido identificadas hasta nueve posibles acciones, todas ellas realizadas sin la intervención del usuario, y que permiten al atacante leer archivos, redirigir búsquedas, y ejecutar scripts en la computadora infectada. El atacante podría desde controlar todas las opciones de configuración visual, hasta redirigir la búsqueda a un sitio manejado por el propio atacante, pudiendo entonces registrar todas las búsquedas, identificar al usuario, etc., antes de devolverlo al sitio original de Google para no despertar sospechas. Esto puede ser aprovechado para generar ofertas no solicitadas, al vender por ejemplo, los datos obtenidos, sin nuestra autorización. Pero sus posibilidades más peligrosas son las de poder ejecutar comandos en forma arbitraria, a través de scripts, de modo que estos se ejecutan en el mismo entorno donde se abra el documento actual. Esto permite la ejecución en áreas donde las restricciones de seguridad (ActiveX, etc.) son mínimas, como por ejemplo la zona local (Mi PC), pudiéndose ejecutar cualquier clase de código malicioso como troyanos, virus o gusanos, sin ningún tipo de advertencia. Las fallas fueron notificadas a Google el 31 de julio y desde el 7 de agosto, existe una actualización de dicho software que las corrige, considerándose crítica su descarga para todos aquellos usuarios que utilicen la barra de herramientas de Google en sus computadoras. Son vulnerables las versiones 1.1.58 o inferior. La nueva versión (1.1.59/1.1.60), corrige todas estas fallas, y puede ser descargada desde este enlace, seleccionando previamente la versión adecuada del idioma: http://toolbar.google.com/ Para comprobar la versión actual, pinche en el logo de Google y luego en "About Google Toolbar". Si es 1.1.58 o inferior, reinstale a la brevedad posible la nueva versión (1.1.59, 1.1.60). Referencias: GreyMagic Security Advisory GM#001-MC http://sec.greymagic.com/adv/gm001-mc/ http://www.google.com/ Google Toolbar http://toolbar.google.com/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
