Nadie es perfecto… Vulnerabilidad en Gmail

30/10/2004

Si tenéis cosas importantes en la cuenta de Gmail, ya podéis empezar a guardarlas bajo llave porque, según he leído en Zootropo y también en Mangas Verdes acaban de descubrir una vulnerabilidad en Gmail por la cual sabiendo el nombre de usuario y haciendo que clickee en cierto link (enlace maligno, como dice Zootropo jeje) le roba la cookie que identifica en Gmail y podrá entrar cuando le de la gana, aunque el usuario cambie su contraseña.

Muy mal, muy mal, ya empiezan a crecer los enanos… a ver si encuentro un buen POP3peador para el Gmail y me bajo todo… os recomiendo hacer lo mismo.

Por cierto, si alguien aún no tiene cuenta y quiere, que me deje un comentario, me queda alguna.

There are 12 comments in this article:

  1. 30/10/2004SedueRey say:

    Recordad que sigue estando en fase beta, la verdad es que no tngo nada importante alli, por suerte :-P

  2. 30/10/2004corsaria say:

    Mmm es algo de XSS :
    http://www.cgisecurity.com/articles/xss-faq.shtml

    saludinos. :-)

  3. 30/10/2004yuyu say:

    pues ya que he acabado en tu pagina aprovecho para preguntarte, yo tengo la cuenta de gmail, pero no las invitaciones, sabes como puedo conseguirlas?

  4. 30/10/2004NetDancer say:

    Si quieres ahorrarte la configuración del pop3 simplemente redirecciona el correo a tu cuenta habitual desde Settings :-)

  5. 31/10/2004ser humano say:

    Como dicen por ahí es solo un beta, es decir, una versión de prueba, y esas fallas ke le encuentran sirven para perfeccionarlo, ahora… sietema infalible no creo ke haya, mientras no se aventuren a dejar sus contraseñas de la cuenta bancaria (ke es algo realmente importante) en su bandeja de entrada del gmail ;-)

  6. 31/10/2004el gran gat say:

    Inma, bonita, pasame una invitación para Gmail, plis.

    Tu niño de SOB. Besos!

  7. 31/10/2004el gran gat say:

    mundo Edito: SOB ~ Sistemas Abiertos en catalán (jejeje)

  8. 31/10/2004Chavalina say:

    Ya te conocí, guapetón :-)
    Ahí tienes ya tu invitación, te la envié a hotmail!

  9. 31/10/2004guiye say:

    acá ze liga
    [QUOTE]Ya te conocí, guapetón[~QUOTE]
    :-| xdxd

  10. 3/11/2004agutierr say:

    existe libgmail, unas librerías escritas en python que crean en tu pc un proxy-pop3 para poder hacer pop3 contra el servidor de gmail. Está interesante, no recuerdo la url (google).

    saludos.

  11. 4/11/2004Antonio say:

    Chavalina, guapa, mándame una invitación si te sobra alguna, que ando loco buscanco una y no hay manera.

    Gracias

  12. 6/11/2004Antonio say:

    Aunque te lo he agradecido personalmente, debo hacerlo públicamente.

    Muchas gracias guapísima.