Vulnerabilidad XSS en Google Search Appliance

Compartir

Google Search Appliance es un producto enfocado a las empresas que necesitan indexación y búsqueda ágil de grandes volúmenes de documentos, y está basado en la conocida interfase del buscador de Google.

Según un reciente reporte, Google Search Appliance sería afectado por una vulnerabilidad del tipo Cross-Site-Scripting (XSS), lo que podría permitir en el peor de los casos, la ejecución de scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios. Esto es válido para cualquier sitio web o para un archivo local.

Aunque Google habría sido contactado, la compañía no ha advertido a sus clientes, lo que constituye un gran riesgo debido al enorme volumen de usuarios que utilizan Google Search Appliance.

No se conoce si la vulnerabilidad podría afectar a otros productos de Google.
Compartir
  #1  
Creado: 24-Sep-2007, a las 10:31 Vistas: 585
Creado por: ATO ATO está desconectado (14-September-2005 | 839 Mensajes.)