Google arregla falla en Buzz

La falla de programación en el sitio fue arreglada en cuestión de horas el martes.

Google ha arreglado una falla en la Web que le dio a los hackers una forma de tomar control de las cuentas de Google Buzz.

La falla fue parchada el jueves pasado, sólo horas de que fuera dada a conocer en un blog sobre “hackeo” en la Web del CEO de SecTheory, Robert Hansen.

La falla yace en el dominio m.google.com usado por Google Buzz para movilidad y podría haber sido explotada por los hackers para manipular cuentas de otras personas en Google Buzz. Este tipo de falla, conocida como error de guión de sitio cruzado, es compón, pero puede tener consecuencias nefastas en sitios ampliamente usadas tales como Google. Además de tomar control de las cuentas de Buzz, los estafadores podrían haber sacado provecho de la falla para crear páginas de phishing difíciles de detectar que usaron el dominio Google.com en la Web.

En un mensaje de correo electrónico el miércoles confirmó que la falla había sido parchada, la vocera de Google Jay Nancarrow dijo que la compañía “no ha tenido indicaciones de que la vulnerabilidad era abusada activamente”.

Lanzado la semana pasada, Google Buzz ha tenido una compleja implementación. Durante el fin de semana, Google fue forzado a hacerle cambios al servicio luego de que usuarios se quejaran de que potencialmente se exponía información privada al publicar automáticamente listas de los contactos más cercanos de los usuarios de Google.

-Por Robert McMillan

IDG News Service

SAN FRANCISCO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.