• Tweet

Google ha lanzado una nueva aplicación de micro-blogging que está generando agujeros de seguridad, además está diseñada para actuar como guía para los desarrolladores.

La aplicación “Jarlsberg” esta enfocada para desarrolladores que requieren mejorar la seguridad de su código. Incluye fallas que pueden ser fácilmente reparadas, así como problemas más complejos que requieren acceso al código fuente.

"Jarlsberg fue desarrollado específicamente para enseñar sobre seguridad", dijo la compañía en una entrada de blog. “Específicamente, es una herramienta que ejemplifica la forma de explotar las aplicaciones web, pero también a protegerlas contra las vulnerabilidades creadas de manera inconsciente en el desarrollo de software".

Muestra problemas con aplicación cross-site, falsas peticiones de sitios y la inclusión de scripts entre sitios, así como la manipulación del cliente-estado, recorrido de la información, en Ajax muestra las vulnerabilidades de una mala configuración.

El código ha sido liberado como parte del sistema de formación de “Google Codelabs”, que busca mejorar la seguridad del código y su flexibilidad.

Google advierte a los desarrolladores que la descarga de la aplicación “Jarlsberg” es bajo su propio riesgo, pero esperan dar algunas indicaciones útiles.