Romper noticias | Foro | Noticias BRITÁNICAS | Noticias de los E.E.U.U. | Noticias del mundo | Noticias políticas | Noticias del Sci-Tech | Noticias de la guerra y del terrorismo | Noticias de los deportes | Multimedias | Fije el homepage

Jueves 7 de agosto de 2008

Por Guillermo Jackson | Una cosa de la diversión sobre el mundo interactivo del Web 2.0 es los usos en línea que usted puede aprovecharse, por ejemplo los adminículos de Google.

 

Google describe los adminículos como “objetos miniatura que ofrezcan el contenido fresco y dinámico que se puede poner en cualquier página en el Web. Están libres y disponibles para que usted agregue a cualquier Web page que usted poseer,” incluyendo las características personalizadas de Google tales como iGoogle y tablero del escritorio de Google.

Sin embargo, una funcionalidad fresca de la persona puede ser vulnerabilidad de otra persona de la seguridad.

“La arquitectura ahora es altamente insegura,” dijo a Tom Stracener, analista mayor con la compañía de seguridad del uso Cenzic Inc. de Papá Noel Clara, California. “No está claro a mí que los adminículos de Google se han adoptado en una manera extensa,” pero están siendo utilizados por la gente sin muchos de conocimiento o de maestría de la seguridad. “El ambiente actual es de riesgo elevado,” Stracener agregado.

Stracener y el consultor Roberto Hansen de la seguridad - conocido al mundo en línea como “Rsnake” - demostraron algunas hazañas malévolas para los adminículos, tales como exploración portuaria interna y cortes del Javascript, en la conferencia negra de la seguridad de los informes del sombrero de esta semana.

“Amor de I que está en el borde de la sangría de qué está viniendo después” en el mundo de las amenazas de la seguridad, Stracener dicho. Y uno de la fuerza siguiente que viene de las cosas sea adminículos de “Gmalware” - optimizados para el mal en vez de bueno.

Hay millares de adminículos disponibles y la mayor parte de tienden para ser básicos e inofensivos, por ejemplo calendarios, listas del lío y exhibiciones de la foto. También, hay más usos serios para tener acceso a programas financieros o hacer transacciones en línea. Esta área no ha sacado todavía, pero Google está ofreciendo el dinero de semilla para el desarrollo de los usos transaccionales para la plataforma, según Stracener.

Los “adminículos de Google se diseñan con una arquitectura abierta de modo que cualquier persona pueda producirlos,” él dijeron. Él llamó la visión “revolucionario de Google,” pero dijo que como en mucho del resto del mundo en línea, la funcionalidad se está promoviendo antes de seguridad. “El beneficio neto es que a menos que usted mire el código de un adminículo, usted no puede ser seguro qué está haciendo.”

Algunos ejemplos de lo que podría hacer fueron presentados mientras que las hazañas del prueba-de-concepto se convirtieron por Stracener y Hansen. Una de las primeras hazañas del adminículo de Stracener era un calendario que leería el sujetapapeles del usuario periódicamente y exporta los datos. That one took advantage of an Internet Explorer 6 vulnerability that no longer is available.

Hansen developed a Gadget that would probe other Gadgets and steal information from them. Other Gadgets could be used to spider internal Web pages. There is one that could be used to perform cross-site request forgery, sending the user to a malicious page where malware could be uploaded or log-in credentials captured. A variation of this could log a user into an attacker’s account when logging onto a personalized iGoogle page.

“That’s a fairly significant privacy exposure,” Stracener said.

Google Gadget exploits have not been found in the wild, and Stracener and Hansen describe the attacks they demonstrated as largely theoretical because the exploits do not pose a great risk to sensitive information at this point. However, wider adoption of more powerful Gadgets could create more significant exposures.

Stracener said that although the current architecture is risky, Google is responding to reports of vulnerabilities. It could take a while to fix all of the problems, however. Although some fixes will be simple, others might require more fundamental changes in the architecture.

Have Your Say: Analyst: Beware of the Google Gadgets
Please read our posting guidelines before posting.
Alternatively you can discuss this report here.

RSS TrackBack URL

Name (required)

Mail (will not be published) (required)

Website

This entry was posted on Thursday, August 7th, 2008 at 10:00 pm and is filed under Web Development News . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

ADVERTISEMENTS

SITE MAPS

7/7 Afghanistan Alternative-Energy Art BBC Big-Brother Bilderberg Biometrics Bush Censorship CIA Climate-Change Cover-Up Cults Culture Database-State David-Hicks David-Ray-Griffin Democrats Demos Drugs Education Entertainment Environmental News EU False-Flag FBI Fraud Free-Speech Freemasons G8 Globalization Guantanamo Health-News History ID-Cards Internet Iran Iraq Israel Law Marches MI5 MI6 Microsoft Military MoD Money Music NASA Neocons NSA Oil Pakistan Podcast Police-State Propaganda RFID RINF Rumsfeld Science Secrecy Security Slavery Space Sports Spying Stephen-Lendman Technology Terrorism Tony-Blair Torture TV UK-News UN USA- USA-News Video Voting war Warfare White-House Wolfowitz World-News Yahoo
2003 - 2005 Archives | 2005 - 2007 Archives | 2007 - 2008 Archives | Current Archives | Past Version