Google señala que la vulnerabilidad de Gmail sólo fue potencial y pasó desapercibida para los usuarios.
La vulnerabilidad afectaba la lista de contactos de Gmail. En el peor de los casos, un sitio web con código maligno podía ser usado para apropiarse de la lista de contactos y luego usarla, por ejemplo, para distribuir spam.
El agujero fue detectado por el usuario de Internet Haochi Chen, quien difundió la información en un vídeo donde demostraba la forma en que el agujero podía ser explotado. El vídeo fue publicado en Google Video y Chen habría notificado directamente a Google sobre el problema.
La vulnerabilidad surgía debido a la forma en que Google usa el formato Javascript Object Notation. El problema habría sido corregido el miércoles 3 de enero, según información difundida por Google.
Sin embargo, el blogger de ZDNet, Garet Rogers, comenta que Google no ha corregido la vulnerabilidad en todos sus servicios en línea. (Tomado de http://www.diarioti.com/)
La vulnerabilidad afectaba la lista de contactos de Gmail. En el peor de los casos, un sitio web con código maligno podía ser usado para apropiarse de la lista de contactos y luego usarla, por ejemplo, para distribuir spam.
El agujero fue detectado por el usuario de Internet Haochi Chen, quien difundió la información en un vídeo donde demostraba la forma en que el agujero podía ser explotado. El vídeo fue publicado en Google Video y Chen habría notificado directamente a Google sobre el problema.
La vulnerabilidad surgía debido a la forma en que Google usa el formato Javascript Object Notation. El problema habría sido corregido el miércoles 3 de enero, según información difundida por Google.
Sin embargo, el blogger de ZDNet, Garet Rogers, comenta que Google no ha corregido la vulnerabilidad en todos sus servicios en línea. (Tomado de http://www.diarioti.com/)
Filed under: Internet, Noticias, Tecnologia |
Juancv's Weblog 
Deja un comentario