La vulnerabilidad descubierta en el cliente web de correo electrónico GMail hace tan sólo tres días ya ha sido reparada, de acuerdo con declaraciones de la Google. Este error de seguridad le permitía al atacante tomar control de las cookies de la sesión activa si el usuario hacía clic en un link especialmente construido mientras estuviera autenticado en su cuenta. Los correos electrónicos se redirigían a una cuenta POP separada, lo cual representa una seria vulnerabilidad para correos de usuarios.
Afortunadamente nadie se aprovechó de esta vulnerabilidad, o al menos Google no recibió reportes de tales echos, lo cual es magnífico, a no ser por el echo de que cada vez vemos más y más ataques basados en XSS (cross-site scripting) que necesitan ser reparados, y que cada vez son más difíciles de detectar. En este caso, afortunadamente Google actuó con celeridad y no pasó a mayores.
Así que puedes estar tranquilo, tus gigabytes de pornografía están a salvo. 
Artículos relacionados:
- Rumor: Google prepara nueva interfaz para GMail
- GMail también tiene sus vulnerabilidades
- Google añade IMAP a GMail
Dejar una respuesta
Loading ...
Comentarios recientes