Viernes , 9 diciembre 2016 Impresion Pyme
  • Google se protege ante un ataque típico de Web 2.0

    Google acaba de anunciar que ha mejorado la seguridad de sus servicios web, tales como YouTube y Gmail entre otros para blindarlos ante una de formas más comunes de ataque web. La actualización protegerá a los usuarios ante ataques CSRF, cross-site request forgery.

    Google

    La técnica hace uso de exploits de las defensas de las webs, utilizando la certificación que un sitio web tiene en otro de la misma compañía o servicio.

    Sin embargo en los últimos 3 días, las páginas de login de Google han empezado a utilizar una cookie con un código (token) único para cada usuario que hace necesario que un usuario vuelva a entrar en la cuenta en caso de no coincidir la clave del usuario, cookie, con la almacenada en el servidor.

    Es interesante ver que Google y sus populares servicios web adoptan las mejores soluciones de seguridad para poder ofrecer a sus usuarios una confianza plena en cuanto a la privacidad durante el uso de Gmail o YouTube entre otros.

    seguridad

    El CSRF (del inglés cross-site request forgery o falsificación de petición en sitios cruzados) es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Esta vulnerabilidad es conocida también por otros nombres como XSRF, enlace hostil, ataque de un clic, cabalgamiento de sesión, y ataque automático.

    También te gustará

    comunicaciones_unificadas_estudio

    Participa en nuestro estudio “El futuro de las comunicaciones unificadas”

    Las comunicaciones unificadas se han convertido en toda una revolución para muchas empresas. Simplificar la …

    Suscríbete gratis a MuyPymes

    Suscríbete gratis a MuyPymes

    Cada mañana te llegará un mensaje con un resumen con los nuevos artículos publicados. Sin publicidad.

    Gracias por suscribirte a MuyPymes.