Estas aquiContenido / Grave vulnerabilidad en Gmail

Grave vulnerabilidad en Gmail

Usuario spy ha ganado 1 puntos. Su total ahora es 251 puntos.

Porspy- Publicado el30 Octubre 2004

GmailCualquier intruso puede obtener pleno aceso a cualquier cuenta de Gmail (el servicio de correo web de Google, actualmente en fase beta) con sólo conocer el nombre de usuario, según ha revelado un sitio de noticias israelí.

El intruso sólo necesita hacer que el usuario pulse sobre un enlace especialmente manipulado para robarle su cookie, con la cual puede hacerse pasar por él y acceder a su cuenta Gmail sin contraseña (incluso aunque el usuario cambie ésta).

El fallo ha sido verificado por expertos y confirmado por Gmail, que trabaja en una solución. Nadie sabe si ha sido ya explotado o hasta qué punto el exploit está difundido.

  • Versión para imprimir
  • 5577 lecturas
Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
JMG's picture
Así funciona el asunto...
Enviado por JMG el 30 Octubre 2004 - 10:52am.

XSS FAQ

Nadie es perfecto, pero sorprende que Google no haya sabido prever algo tan obvio.

Misosofos's picture
http://misosofos...
Enviado por Misosofos el 1 Noviembre 2004 - 4:13pm.

Me da pereza escribirlo de nuevo.
(A propósito, ¿no se pueden hacer trackbacks, o qué?

http://misobitacora.tk

Patrocinadores

 

Kriptópolis alojado en:
Zilos logo

 

Tu mejor defensa:
Bufet Almeida logo

 

Pruebe el Test de Intrusión Online:
Security Guardian logo

 

Cómo patrocinar