Miércoles, 10/02/10. Actualizado hace 44 minutos
Haz de 20minutos.es tu página de inicio | 509.117 lectores diarios (OJD diciembre 2009)
El hacker Petko Petkov ha descubierto un grave fallo de seguridad en Gmail, el servicio de correo electrónico de Google, que permitiría a cualquier intruso espiar las cuentas de los usuarios.
El ataque comienza con la creación de una página web que, al ser visitada mientras el internauta está registrado en Gmail, instala un filtro malicioso en su cuenta.
Petkov ha publicado algunas pantallas explicando el ataque, aunque no ha facilitado todos los detalles, para que Google tenga tiempo de resolver el problema.
El ataque puede conseguir que todos los correos con archivos adjuntos se reenvíen a otra cuenta, que todos los mensajes recibidos se eliminen automáticamente y otras acciones similares.
Los usuarios de Firefox con la extensión Noscript instalada se encuentran fuera de peligro, ya que dicha extensión bloquea contenidos ejecutables de páginas fraudulentas.
Por otro lado Google, que no se ha pronunciado al respecto, prepara una nueva versión de su servicio de correo electrónico, que no ha cambiado su aspecto desde que comenzó a funcionar.
Al parecer, Gmail contará con nuevas funciones y una interfaz mucho más práctica y vistosa.
COMO LES PILLE LES METO FUEGO
28.09.2007 - 18.31 h - Dice ser PIROMANO - #1
A favor
En contra
0
(0 votos)
¿una nueva interfaz más práctica y vistosa? las dos cosas son opuestas. A mí me parece bastante práctica como está.
28.09.2007 - 18.34 h - Dice ser MondoLirondo - #2
A favor
En contra
0
(0 votos)
Está visto que si quieres seguridad te tienes que crear una cuenta gratuíta en hotmail, que no hay huevos a meterse en los servers de Microsoft por la que te puede caer y hay tantísimas cuentas creadas que eso ya de por sí supone un plus de seguridad...
28.09.2007 - 18.48 h - Dice ser 566131 - #3
A favor
En contra
0
(0 votos)
Yo no quiero q me cambien mi GMail... :\
28.09.2007 - 19.12 h - Dice ser Oh no! - #4
A favor
En contra
0
(0 votos)
Esto parece publicidad de NoScript y yo ya me lo he instalado.
Me parece que voy a tener que empezar a autorizar permisos a cada página que voy y no sé si acabaré por cansarme. Todo sea por la privacidad.
28.09.2007 - 19.50 h - Hwang-ho - #5
A favor
En contra
0
(0 votos)
Hotmail tiene mucha más peligrosidad que Gmail!! Los servers de microsoft son los favoritos de hackerx y además el buzón de entrada sólo sabe llenarse de spam... Desde que uso Gmail (hará unos 3 años), no he visto ni un mensaje de spam en mi buzon de entrada y desde luego jamás me ha entrado un virus, cosa que con hotmail sí me pasó a pesar de tener un potente antivirus
28.09.2007 - 19.59 h - Dice ser a la mierda hotmail!! - #6
A favor
En contra
0
(0 votos)
Podrían haber informado de que el problema ya ha sido resuelto por la gente de Google.
28.09.2007 - 20.09 h - Dice ser Uno que ha leído la noticia - #7
A favor
En contra
0
(0 votos)
Primera solución temporal: Mirar el referer, la petición de cosas en cuenta ver de donde viene, sino es de la cuenta pasar de ejecutarla.
Por cierto, el noscript funciona porque envía la creación del filtro por Post y no por Get, habría que ver si también va por get, si fuera así ni noscript le salvaría. Dudo mucho que lo acepten por get.
28.09.2007 - 20.13 h - Chucky - #8
A favor
En contra
0
(0 votos)
Solución final: Pasarle por get o post cada vez que haga una función el identificador de sesión, ya que si va por cookie se lo sigue mandando.
Vamos que con tener un poco de idea se ve la solución fácilmente.
28.09.2007 - 20.18 h - Chucky - #9
A favor
En contra
0
(0 votos)
Comentarios del 1 al 10