Las hojas de calculo de Google, son vulnerables a un ataque cross-site scripting

Los investigadores de seguridad han localizado una fallo en las hojas de calculo de Google que permite que se pueda robar las cookies… mediante un ataque cross-site scripting, esto hace que los atacantes puedan acceder a cualquier servicio de Google de un usuario registrado, incluido a la cuenta de correo del usuario.

Esta vulnerabilidad ha sido descubierta por Billy Rios, donde explica en un post un defecto en la memoria cache de Google, junto con problemas en la forma con que los navegadores manejan el contenido de las cabeceras.

Para demostrar esta vulnerabilidad Rios ha creado una hoja de calculo que contiene código HTML y una cadena de código JavaScript para de esta manera ver una cookie de un usuario…

Leave a Reply

two × five =

This site uses Akismet to reduce spam. Learn how your comment data is processed.