28.11.05

Vulnerabilidad de Gmail superada

Por fin se hace público el documento en que se explica paso a paso la vulnerabilidad ya corregida de las cuentas de correo de gmail.

Dicha vulnerabilidad permitía en unos sencillos pasos acceder a cualquier cuenta gmail sin conocer la contraseña. A diferencia de anteriores bugs de gmail no se necesitaba conocer/robar la cookie con lo que la peligrosidad del agujero era inmensa.

Se decidió no publicar este documento mientras el fallo continuara activo. Los motivos son más que obvios puesto que TODAS las cuentas de gmail quedaban al descubierto.

La vulnerabilidad se encuentra explicada en:

http://www.elhacker.net/gmailbug/

No hay comentarios: