• Tweet

Este lunes, Google anunció que ha arreglado vulnerabilidades de seguridad relacionadas con su central de servicios de telecomunicaciones y su sitio web Google.com.

Google arregló una vulnerabilidad de cross-site scripting en la página de ingreso para la "Gran Central", un servicio que permite a las personas tener varios números de teléfono en un directorio de teléfono y tener un único buzón de voz.

Un cross-site script es una vulnerabilidad que se encuentra cada vez más en aplicaciones Web en donde el código malicioso puede ser inyectado en las páginas web que podrían ser utilizados para atacar o comprometer a los visitantes del sitio.

Un portavoz de Google dijo: "Esta cuestión se nos informó (y a todo mundo) esta mañana, y se arregló poco después de ser notificados".

La vulnerabilidad se envió a una lista de seguridad por e-mail llamada Full Disclosure y no se informó previamente a Google, lo que significó que Google incremetara sus esfuerzos para arreglar el problema antes de que alguien pudiera escribir un exploit para ello.

En otro problema de seguridad, Google reparó una vulnerabilidad que permite a las personas a crear una página falsa que parece que va al dominio Google.com, pero en realidad redirecciona a los navegadores web a un sitio diferente. Esta redirección de vínculos suele ser distribuida vía e-mail y suele enviar a la gente a un sitio con código malicioso que puede ser utilizado para atacar o comprometer la máquina del visitante.

Google, por su parte, está trabajando para reparar una vulnerabilidad en un redireccionamiento relacionada con el sitio DoubleClick, que es su unidad de la publicidad en línea.

La portavoz de Google dijo: "Abrir la redirección de la URL es un tema que nos tomamos muy en serio. Al tomar conciencia de abrir las URL que redireccionan a google.com, trabajamos activamente para cerrarlas. También estamos conscientes de las redirecciones utilizando doubleclick.com y estamos trabajando para resolver esta cuestión."

La importancia de mantenerse al tanto de las ultimas vulnerabilidades es un tema incuestionable en el ambito de la seguridad. Un punto importante sobre esta cuestion es la fuente a la cual uno puede recurrir para informarse. El tema de Google resalta la importancia de las listas de distribución como fuente de información; se podría suponer que la veracidad de los temas "posteados" es en gran parte cuestionable, pero promueven la investigación incisiva para comprobar si en verdad lo que se dice es cierto; como el ejemplo de Google que reconoce que los sitios web estón propensos a cualquier ataque, XSS como fue en este caso. El impacto de las vulnerabilidades es lo que hace eco en este ambiente.