Grave vulnerabilidad en Gmail permite el robo de contraseñas

Tema en 'Foro Libre' iniciado por lylat, 6 Mar 2009.

  1. [​IMG]

    Una vulnerabilidad en Gmail, conocida y sin solventar desde el año 2007, permite cambiar la contraseña de acceso sin consentimiento de su dueño.


    Se trata de una vulnerabilidad del tipo CSRF, que permitiría a un atacante cambiar la contraseña de un usuario de Gmail sin su conocimiento.


    La vulnerabilidad no es nueva, ya que según parece Google fue informado en Agosto de 2007 acerca de la existencia de la misma, que no ha solucionado porque les parece difícilmente explotable.


    A la vista de ello, el descubridor de la vulnerabilidad, Vicente Aguilera, de ISecAuditors, ha decidido publicar una descripción y prueba de concepto de la misma.


    Fuente: http://www.noticiasdeinformatica.in...lidad-en-gmail-permite-el-robo-de-contrasenas








    :arriba::arriba::arriba::arriba::arriba::arriba::arriba::arriba::arriba::arriba::arriba:
     
  2. Respuesta: Grave vulnerabilidad en Gmail permite el robo de contraseñas

    esta bueno es Gmail por q yo no tengo una cuenta en eso
     
  3. Respuesta: Grave vulnerabilidad en Gmail permite el robo de contraseñas

    oo gracias eso me sirve d mucho
     

Compartir