Gmail, vulnerable

[ari0k0]

Se destapa una vulnerabilidad del servicio de correo Gmail de la compañía Google, la verdad es que es conocido que casi cualquier aplicación puede tener bugs o exploits que permiten realizar acciones no deseadas, concretamente el exploit reportado permite cambiar el password de una cuenta de gmail sin permiso del propietario de la cuenta (claro está).

De por si la vulnerabilidad es importante, que te roben una cuenta con todos los correos privados de uno, no es plato de gusto, pero si además sale a la luz que esta vulnerabilidad está reportada al equipo de Gmail desde Agosto del 2007, pués ya increible. Esta vulnerabilidad fué descubierta por Vicente Aguilera de ISecAuditors, publicada en varias listas de seguridad y reportada a Gmail, los cuales en vez de solucionar este exploit, han dejado pasar el tiempo diciendo "es una vulnerabilidad difícil de explotar".

Fuente: Bitelia

[SoTA]

los cuales en vez de solucionar este exploit, han dejado pasar el tiempo diciendo "es una vulnerabilidad difícil de explotar".

No me esperaba esto de Google.

[alarido]

Yo primero me voy a leer como puede explotarse, que a veces estas vulnerabilidades no son tan faciles de llevar a cabo.

Edito: Tienes que visitar una página preparada para esto, vamos que te tienen que hacer que visites un enlace mediante ingenieria social, por ejemplo yo rara vez uso el webmail con lo que el ataque no funcionaria.

[Zoltelder]

No se salva ni uno...

[ReKaJ]

hombre, si para que lo exploten tienes que visitar una web, no es para tanto...

pero mal por Google por no hacer nada desde 2007!!

[Irenicus]

Edito: Tienes que visitar una página preparada para esto, vamos que te tienen que hacer que visites un enlace mediante ingenieria social, por ejemplo yo rara vez uso el webmail con lo que el ataque no funcionaria.

Ídem.