Esto se debe a que habitualmente con una cuenta de Google se puede ir activando los diferentes servicios, están todos ellos conectados entre sí. Al ser la GWT una herramienta de administración y para desarrolladores, es posible que se tenga acceso a otros servicios asociados con la cuenta de Google, como por ejemplo, la lista de "contactos", pudiendo el atacante eliminar, desbloquear o añadir contactos a la misma.
En definitiva, se confirma que existe una "grave" vulnerabilidad en el Sistema, ahora solo esperamos que Google tome las medidas oportunas para solucionarlo. Se confirma incluso el acceso a Google Analytics.
¿Qué es GWT?
"En cierta forma el GWT 'traduce' el código JAVA a JavaScript permitiendo crear aplicaciones dinámicas para web compatibles con la mayoría de los navegadores de una forma sencilla. Encontrara mas información útil acerca de GWT" [Más información]
Emilio nos explica que es GWT, mucho mejor que yo, os dejo unas transparencias:
Emilio nos explica que es GWT, mucho mejor que yo, os dejo unas transparencias:
Quizás esto no tendría mayor repercusión, sino fuera, por las funcionalidades e integración que aportan este conjunto de librerías al eco-sistema Google.
ACTUALIZACIÓN: 04/12/2012 - Gracias, Emilio por el aviso. Fue un pequeño lapsus.
ACTUALIZACIÓN: 04/12/2012 - Gracias, Emilio por el aviso. Fue un pequeño lapsus.
Vía TEAM CYMRU
Más Información:
Hola Julian,
ResponderEliminarCreo que ha habido una confusión, Aunque tengan la misma sigla GWT, Google Web Toolkit no tiene nada que ver con Google Webmaster tools.
ACTUALIZACIÓN: 04/12/2012 - Gracias, Emilio por el aviso. Fue un pequeño lapsus.
ResponderEliminar