| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Nuevo fallo en Firefox amenaza a Gmail
Enviado por admin el 12. Noviembre 2007 - 22:24.
Google y Mozilla, como todo matrimonio, están unidos tanto para lo bueno como para lo malo, y tanto en la salud como en la enfermedad.
Menos mal que se trata de un matrimonio de tres, que -como es sabido- son los únicos que sobreviven. Y si no, a las pruebas me remito.




El https en Gmail
Cuando quiero entrar a Gmail lo hago en https://mail.google.com/mail pero por la configuración del firewall en mi empresa (sólo puedo acceder a páginas https) he descubierto que Google no protege la conexión como debiera. Una vez que has introducido usuario y contraseña te redirige a una página de google counts con una larga ristra en la URL (que tiene toda la pinta de llevar el usurio y contraseña camuflados) pero que no es https por lo que en mi caso falla la redirección a medio camino, después de eso, sólo con ir a la dirección original https://mail.google.com/mail entras al correo, luego ya estás identificado. No sé mucho de seguridad pero esa URL con tantísimos parámetros sin https huele que apesta. Haced la prueba, es sencillo,, en el router de casa permitir sólo el puerto seguro veréis cómo no es sencillo entrar en Gmail.
P.D. Hablo de Gmail por especificar, pero el problema es el mismo con Google Reader y supongo que cualquier producto bajo las Google Acounts
Dondado
el maldito problema
es que solo gmail acepta https
intenten entrar a google o cualquier otro servicio y no los dejara.
para acabarla de fregar a nadie en google se le ocurrio que las cookies que sirvan por ssl solo sean visibles en ssl
atte compermisos
Lo mejor es utilizar gMail manager
Lo mejor es utilizar gMail manager para utilizar siempre un canal https.
Lo tenéis en:
http://www.longfocus.com/firefox/gmanager/
Lo mejor es utilizar Yahoo o servidor pago
Si además de los problemas de privacidad que presentan las cuentas de google, se le comienzan a sumar problemas de seguridad la cosa se pone un poco alarmante.
Si uno quiere seguridad y confiabilidad debería utilizar un servidor de correo pago que pueda constatar que no vende los datos de los usuarios, que tenga mecanismos aceptables y actualizados en matéria de seguridad y que por sobre todo no tenga un buscador que analice los mails para agregar enlaces patrocinados en cada uno de los mails.
Si para conectarte a gmail
Si para conectarte a gmail usas la siguiente URL toda la sesión con gmail se mantiene sobre https.
https://gmail.google.com
pasa lo mismo
El resultado es el mismo, tanto si accedes a gmail... como a mail..., el problema es que una vez introducido el usuario y contraseña (y eso se hace en http://www.google.com/acounts..... te redirige a una página sin https.
Y para admin: siento haber desviado la atención del artículo original, pero como estaba relacionado con gmail me pareció buen sitio para comentarlo aunque como bien dices en el siguiente post no tiene en si nada que ver con el problema que tú estabas detallando
Dondado
mail client
yo solo uso pop3/ssl de gmail con thunderbird...
paso del http y https
Opinar