Aunque GMail, aun solo funciona como beta y en la actualidad solo puede accederse a una cuenta en el sistema a través de invitación, ya ha acaparado numerosos comentarios al tratarse del primer servicio de correo web con un Giga de almacenamiento para cada cuenta.
Hay que aclarar que la vulnerabilidad anunciada no reviste excesiva gravedad, pero sí tiene determinadas implicaciones de confidencialidad. Un usuario remoto podrá ser capaz de obtener información sobre otro usuario al intentar registrar una cuenta en el sistema.
El usuario malicioso, que deberá contar con una invitación válida en GMail para realizar el ataque, podrá llamar al script ‘/accounts/CheckAvailability’ de forma repetida para provocar que el sistema devuelva información perteneciente al intento de registro de otro usuario. La información descubierta incluye el nombre y apellidos del usuario objetivo y el nombre de cuenta de usuario en GMail de dicho usuario.
Las dos temáticas elegidas por la asociación @aslan estarán muy presentes en el encuentro TIC…
Vuelven a renovar su alianza para impulsar las competencias en seguridad en el Viejo Continente.
Esta plataforma, que integra IA generativa en la gestión del ciclo de vida de la…
Se trata de una función de inteligencia artificial que está disponible dentro de SecuReporter Cloud…
Anuncia Charlotte AI Detection Triage, que promete detecciones de vulnerabilidades con más de un 98…
Escoge España para arrancar su expansión por Europa. La compañía también está presente en Estados…