Billy Rios, un investigador de seguridad, ha reportado un problema de seguridad en las hojas de cálculo de Google Docs. Se trata una vulnerabilidad que podría ser aprovechada por un atacante para realizar ataques del tipo cross-site scripting, lo cual le permitiría robar cookies de sesión y utilizar los servicios de Google con la cuenta de la víctima, incluso Gmail.
La vulnerabilidad se debe un problema con la caché de memoria de Google y el manejo de los navegadores con las cabeceras de contenido. Una cookie de cuenta de Google es válida en dominios secundarios, lo cual hace más grande las posibilidades de corrupción.
Aunque lo más seguro es que Google no tarde mucho en solucionar este problema, Billy Rios ha publicado en su blog personal más información sobre esta vulnerabilidad junto con un ejemplo de demostración utilizando código Javascript.
(vía: Noticias Tech)
