|
|
lunes, 01 de octubre de 2007 |
| La gente de Google lleva una semanita de celebraciones por su noveno aniversario que es colosal. El trabajo en cuestiones de seguridad se les está acumulando de lo lindo. Lo último en conocerse es que los mensajes del servicio de de correo electrónico Gmail son vulnerables. Se ha detectado que las cuentas de Gmail pueden ser leídas por un atacante sin necesidad de utilizar datos confidenciales para acceder... casi nada.
| Si no había bastante ya con los cabrones que se aprovechan de algunos pardillos para secuestrar sus cuentas o conocer qué tipo de correos electrónicos envían/reciben... ahora ya ni eso... Una verguenza, la verdad.
| | Según informa la web enciclopediavirus.com , Petko Petkov, investigador de vulnerabilidades en el Reino Unido, ha informado de un fallo de seguridad existente en el servicio de correos propiedad de Google. Al parecer, es posible insertar un código malicioso en una cuenta que se encuentra abierta. Mediante el mismo comando que utiliza Gmail para subir archivos, un atacante podría ser capaz de subir un filtro con instrucciones específicas y obtener lo que se encuentre guardado allí. | | Un filtro, puesto a modo de ejemplo, enviaba todos los mensajes con archivos adjuntos a otra cuenta. Mientras la regla no sea borrada, seguirá estando activa y enviando mensajes al cibercriminal (o cibercabrón/a que sería más correcto). La vulnerabilidad puede darse cuando un usuario visita un sitio web malicioso, y su correo de Gmail se encuentra abierto en otra ventana del navegador. | | Google ha admitido este hecho y dice estar trabajando en una solución para solucionar esta vulnerabilidad. Por lo menos no hacen como Microsoft en estos casos, lo cual es de agradecer. La recomendación es evidente, no dejes tu cuenta de correo electrónico abierta mientras navegas por Internet. |
|
Informática 
