viernes, 19 de octubre de 2007

Al parecer Google a empezado a tomarse en serio la seguridad de sus aplicaciones, sobre todo despues de estar tras una llovisna de ataques, ahora han desarrollado una nueva herramienta que les permitira descubrir fallos XSS en sus aplicaciones de manera automatica, el nombre codigo de esta herramienta de Fuzzing es Lemon.

Srinath Anantharaju miembro del equipo de seguridad de Google comento en su blog la forma en como se desarrollo esta herramienta, dando principal incapie en la exposicion de las cadenas malformadas que puedan terminar en XSS a traves del analisis de las respuestas como resultado, que puedan ser la evidencia de este ataque.

De igual forma comento que Lemon es altamente personalizable para aplicaciones de Google y no tienen planes para él en el mercado en un futuro proximo.

Google ha sido testigo de una serie de graves errores XSS, algunos de los cuales incluyen una cuenta de AdWords fallo en diciembre, y el mas reciente ataque a Adsense. Que fueron divulgados públicamente y originalmente descubiertos por terceros.

1 comentarios :

  1. Anónimo dijo...

    Vaya ya era hora de que google se pusiera las pilas, porque les estaban bailando sobre mojado.