Cuidadín, cuidadín. Si, como yo, trabajas con Adsense, el sistema publicitario de Google, en tu página web, debes saber que se ha detectado una vulnerabilidad que permite “fácilmente” a un usuario malintencionado acceder a todos tus datos sin que tú ni lo huelas:
“Los responsables de las páginas que muestren este tipo de anuncios, deben darse de alta como usuarios en https://www.google.com/adsense, una página que, aun protegida por el protocolo SSL (se aprecia en la “s” de https) que se supone garantiza el cifrado de los datos, sufre de un problema de validación de páginas no existentes. Esto brinda la oportunidad a cualquiera de inyectar código en la URL que simule una página válida y desviar los datos al servidor de un tercero de una forma trivial”.
Tienes toda la información en Google Adsense vulnerable a ataque phising (Webpanto).
Enlace relacionado:
- (Yet another) Google Cross Site Scripting..SSL enabled customer site “AdSense”
Quizás también te interese:
|
|
|
|
|
{ 3 comentarios }
Puta amdre, y ahora???
Quien podra defendernos???
Lo que no aclara el artículo es si pueden acceder a algo por tener un banner en tu página o sólo al ir a “loguearte” a Adsense.
Me ha parecido entender lo segundo.
Efectivamente, Rolando, a mí también me da la impresión de que se refiere al segundo caso.
Mandy, basta con que vayas con cuidado y observes bien la identidad de la página en la que se te piden los datos.
Un saludo.
Los comentarios están cerrados.