banner

Confirmada una grave vulnerabilidad en Google WebToolkit

Se confirma que existe una vulnerabilidad en el kit de herramientas para webmaster de Google, este problema permitiría a un atacante acceder a "todo" tu eco-sistema de Google. 


Esto se debe a que habitualmente con una cuenta de Google se puede ir activando los diferentes servicios, están todos ellos conectados entre sí. Al ser la GWT una herramienta de administración y para desarrolladores, es posible que se tenga acceso a otros servicios asociados con la cuenta de Google, como por ejemplo, la lista de "contactos", pudiendo el atacante eliminar, desbloquear o añadir contactos a la misma.

En definitiva, se confirma que existe una "grave" vulnerabilidad en el Sistema, ahora solo esperamos que Google tome las medidas oportunas para solucionarlo. Se confirma incluso el acceso a Google Analytics.


¿Qué es GWT?

"En cierta forma el GWT 'traduce' el código JAVA a JavaScript permitiendo crear aplicaciones dinámicas para web compatibles con la mayoría de los navegadores de una forma sencilla. Encontrara mas información útil acerca de GWT" [Más información]

Emilio nos explica que es GWT, mucho mejor que yo, os dejo unas transparencias:


Quizás esto no tendría mayor repercusión, sino fuera, por las funcionalidades e integración que aportan este conjunto de librerías al eco-sistema Google.

ACTUALIZACIÓN: 04/12/2012 - Gracias, Emilio por el aviso. Fue un pequeño lapsus.


Vía TEAM CYMRU

Más Información:


2 comentarios :

  1. Hola Julian,

    Creo que ha habido una confusión, Aunque tengan la misma sigla GWT, Google Web Toolkit no tiene nada que ver con Google Webmaster tools.

    ResponderEliminar
  2. ACTUALIZACIÓN: 04/12/2012 - Gracias, Emilio por el aviso. Fue un pequeño lapsus.

    ResponderEliminar