- Otras noticias
Los ciber-policias empiezan a patrullar en Internet
El congreso IGC analizará los problemas de seguridad de Internet para ofrecer soluciones
Actualización de seguridad para Mac OS X
Internet puede inmunizarse contra los virus
Vulnerabilidades en GNOME de Sun Solaris 8 y 9
Ejecución de código vía Internet Explorer y QuickTime.jpg)
Microsoft publica parches para siete defectos de software
Tres nuevos gusanos amenazan a los usuarios de mensajería instantánea
Vulnerabilidad genérica en cortafuegos personales.jpg)
El gusano Aimdes.E. se propaga por AOL Instant Messenger
- En el foro
-
VULNERABILIDADES
Se anuncia la primera vulnerabilidad en GMail
07 Jul 2004 | HISPASEC.jpg)
Hay que aclarar que la vulnerabilidad anunciada no reviste excesiva
gravedad, pero sí tiene determinadas implicaciones de confidencialidad.Un usuario remoto podrá ser capaz de obtener información sobre otro usuario al intentar registrar una cuenta en el sistema.
El usuario malicioso, que deberá contar con una invitación válida en GMail para realizar el ataque, podrá llamar al script
'/accounts/CheckAvailability' de forma repetida para provocar que el sistema devuelva información perteneciente al intento de registro de otro usuario. La información descubierta incluye el nombre y apellidos del usuario objetivo y el nombre de cuenta de usuario en GMail de dicho usuario.
Más información:
Google GMail 'CheckAvailability' Script May Disclose User Information to Remote Users
www.securitytracker.com/alerts/2004/Jul/1010647.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Me parece bochornosos por parte de Google.
Tengo Gmail, me parece q a google le vale "0" nuestra privacidad.
invitacion??
es algo que no entiendo, se supone que es un correo gratuito, pero que sentido tiene si practicamente nadie puede tenerlo...
Gmail de Google está en fase BETA. Eso quiere decir que no es un producto acabado todavía y por ello no se ofrece a todo el mundo. Quien tiene una cuenta de Gmail sabe que puede tener fallos porque es un servicio en FASE DE PRUEBAS. Para esto es esta fase, y me alegro de que la hayan hecho. Mucho mejor que si lo sacan directamente a todos y nos quedamos todos expuestos a dicha vulnerabilidad.
Al ser una fase beta cerrada, funciona por invitaciones, y por eso no lo podemos tener todos. Primero prefieren probar con menor número de usuarios.
Como se hace un usuario en Gmail??
q tal?
quien me manda una invitacion mi msn es nicole_ampuero@hotmail.com