Leido via: Bandaancha.
Por fin se hace público el documento en que se explica paso a paso la vulnerabilidad ya corregida de las cuentas de correo de gmail.
Dicha vulnerabilidad permitía en unos sencillos pasos acceder a cualquier cuenta gmail sin conocer la contraseña. A diferencia de anteriores bugs de gmail no se necesitaba conocer/robar la cookie con lo que la peligrosidad del agujero era inmensa.
Se decidió no publicar este documento mientras el fallo continuara activo. Los motivos son más que obvios puesto que TODAS las cuentas de gmail quedaban al descubierto.
La vulnerabilidad se encuentra explicada en: http://www.elhacker.net/gmailbug/
Por mi parte poco más hay que comentar, agradecer que este fallo haya sido encontrado por Un hacker y no Un Cracker, ya que si hubiera sido al contrario no quiero ni imaginar la que se habria liado …
November 8th, 2005 at 12:19
Pues eso, agradecer al Hacker que dio el aviso y a los de Gmail por solventar el problema
November 9th, 2005 at 11:23
Por esa razón Gmail está todavía en fase BETA…que mejor para testear un programa q lanzarlo en fases de pruebas al público general….el problema es saber cuando un programa puede dejar está fase