Total Security - www.totalsecurity.com.br
Bugs
Sábado - 04 de Março de 2006 às 13:14
Por: escritor

    Imprimir


Anthony, dono do Ph3rny"s Blog (http://ph3rny.blogspot.com/), descobriu uma vulnerabilidade no popular serviço de e-mail do Google, o Gmail. No teste, Anthony enviou, a partir de outro email, um código em javascript para uma conta do Gmail. Em vez de mostrar o código de maneira crua, o sistema interpretou as tags que traziam o javascript e o Gmail executou os comandos.
Embora Anthony tenha usado apenas comandos simples, que lançavam uma caixa de diálogo, poderiam ter sido usados comandos mais perigosos capazes, inclusive, de comprometer o serviço.

Um representante do Google afirmou que a falha foi resolvida pouco depois de o erro ser divulgado, evitando que a brecha pudesse ser explorada indevidamente por hackers ou crackers.




Fonte:Magnet







Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1280/visualizar/