Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad XSS en Google afecta a "Google Docs"
 
VSantivirus No 2474 Año 11, miércoles 20 de junio de 2007

 Vulnerabilidad XSS en Google afecta a "Google Docs"
http://www.vsantivirus.com/vul-xss-google-docs-170607.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se ha reportado otra vulnerabilidad del tipo XSS en Google, que permite la inyección de código en los documentos procesados en "Google Docs".

El problema se produce en el filtro conque Google protege a los usuarios de HTML malicioso en sus documentos, en aquellas páginas que permiten la edición WYSIWYG.

Google Docs (y Hojas de cálculo), es un programa gratuito de procesamiento de textos y hojas de cálculo basado en la web que mantiene los documentos al día y permite que los usuarios que usted seleccione, actualicen los archivos desde sus propios equipos.

El fallo, puede permitir que los usuarios que compartan estos documentos, sean víctimas de algún malware que se aproveche de exploits conocidos o desconocidos.

Otros servicios de Google podrían ser también vulnerables.

Una vulnerabilidad CROSS-SITE-SCRIPTING (XSS), permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.

Más información:

Another Google XSS in Google Documents
http://ha.ckers.org/blog/20070617/another-google-xss-in-google-documents/

Créditos:

Hong (ha.ckers.org)






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS