- Otras noticias
Encuentran una vulnerabilidad en Yahoo! Messenger 7.5 y anteriores
Cuidado con los resultados de los buscadores en Navidad
Actualizaciones de seguridad de Java para Apple Mac OS X
Aparece una nueva vulnerabilidad en Internet Explorer 7, explotada activamente 
Nueva amenaza de Anonymous
¿Hasta dónde es responsable un banco de protegernos?
Cuidado con las felicitaciones de año nuevo
El joven detenido ayer confiesa ser el autor del virus Sasser
Las palabras que jamás deberían ser buscadas en Internet
Microsoft liberará la versión beta del Service Pack 2 para Windows Vista
- En el foro
-
VULNERABILIDADES
Se anuncia la primera vulnerabilidad en GMail
07 Jul 2004 | HISPASEC.jpg)
Hay que aclarar que la vulnerabilidad anunciada no reviste excesiva
gravedad, pero sí tiene determinadas implicaciones de confidencialidad.Un usuario remoto podrá ser capaz de obtener información sobre otro usuario al intentar registrar una cuenta en el sistema.
El usuario malicioso, que deberá contar con una invitación válida en GMail para realizar el ataque, podrá llamar al script
'/accounts/CheckAvailability' de forma repetida para provocar que el sistema devuelva información perteneciente al intento de registro de otro usuario. La información descubierta incluye el nombre y apellidos del usuario objetivo y el nombre de cuenta de usuario en GMail de dicho usuario.
Más información:
Google GMail 'CheckAvailability' Script May Disclose User Information to Remote Users
www.securitytracker.com/alerts/2004/Jul/1010647.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Me parece bochornosos por parte de Google.
Tengo Gmail, me parece q a google le vale "0" nuestra privacidad.
invitacion??
es algo que no entiendo, se supone que es un correo gratuito, pero que sentido tiene si practicamente nadie puede tenerlo...
Gmail de Google está en fase BETA. Eso quiere decir que no es un producto acabado todavía y por ello no se ofrece a todo el mundo. Quien tiene una cuenta de Gmail sabe que puede tener fallos porque es un servicio en FASE DE PRUEBAS. Para esto es esta fase, y me alegro de que la hayan hecho. Mucho mejor que si lo sacan directamente a todos y nos quedamos todos expuestos a dicha vulnerabilidad.
Al ser una fase beta cerrada, funciona por invitaciones, y por eso no lo podemos tener todos. Primero prefieren probar con menor número de usuarios.
Como se hace un usuario en Gmail??
q tal?
quien me manda una invitacion mi msn es nicole_ampuero@hotmail.com