Google plugues conta buracos hijack

Se deixada sem correção, o cross-site scripting (XSS) vulnerabilidade poderia permitir que hackers para modificar de terceiros documentos e planilhas do Google e para ver assuntos de e-mail e histórico de pesquisa, de acordo com o blog Google Blogoscoped.

Philipp Lenssen, o autor do Google Blogoscoped, um site de terceiros que comenta sobre a evolução do Google, disse que a vulnerabilidade foi semelhante a outro em Blogger Custom Domains informou na noite de domingo.

A brecha de segurança está ligado a uma atualização para um serviço do Google específico que não se defender corretamente contra injeções de HTML “, disse ele.

De acordo com Lenssen, quanto mais cedo a vulnerabilidade Custom Domains permitiu um outro perito Google, Tony Ruscoe, para criar uma página que foi hospedado em um domínio Google.com. Ruscoe foi capaz de provar que ele poderia ter usado o código para roubar o cookie do Google do usuário e acessar seus serviços do Google.

A segunda vulnerabilidade, relatado por Lenssen, também teria permitido que um hacker usar o código JavaScript para passar dados de biscoito para uma fonte externa.

Google abordadas ambas as vulnerabilidades, um representante para a Mountain View, Calif., Empresa disse em um comunicado enviado por e terça-feira.

Google foi alertado para estas questões, e nós trabalhamos rapidamente para corrigir os problemas, que foram resolvidos “, disse o representante.” Nós não recebemos nenhum relato de dados do usuário que está sendo comprometida.

Além disso, o Google chamados caçadores de bugs para relatar problemas de segurança diretamente para a empresa para que ele tenha tempo para elaborar uma correção antes que a notícia da falha sai ao público. Este “divulgação responsável” é defendida por empresas de internet e software iguais, mas os pesquisadores de segurança cada vez mais se recusam a isso.

Tom Espiner do site Reino Unido informou a partir de Londres. este site de News.com Joris Evers contribuíram para este relatório a partir de San Francisco.

? DeepMind do Google afirma marco importante em máquinas de fazer falar como os humanos

Google compra Apigee para $ 625.000.000

Box integra com o Google Docs, Springboard

? Google refuta alegações de bateria da Microsoft Borda: Chrome na superfície dura mais tempo

? Inteligência Artificial; DeepMind do Google afirma marco importante em máquinas de fazer falar como os humanos; desenvolvedor; Google compra Apigee por US $ 625 milhões; Nuvem; Box integra com o Google Docs, Springboard; Mobilidade; Google refuta alegações de bateria da Microsoft Borda: Chrome na superfície dura mais tempo