En el blog Geek Condition han mostrado que ese fallo de seguridad ha provocado que algunas personas pierdan los dominios que habían registrado con la firma GoDaddy.com. El usuario que ha publicado los detalles y la prueba de concepto, llamado Brandon, explicaba que todo se debe a las variables que representan al usuario y al parámetro “at”.
Aunque por motivos de seguridad el navegador no muestra todas las variables de las operaciones de envío durante la sesión con Gmail, es posible obtenerlas, tal y como confirmaba Brandon, que señalaba que “obtenerlas tiene cierto truco, pero es posible. No voy a decir cómo hacerlo, pero si buscas suficientemente bien en la red, encontrarás cómo hacerlo”.
Un representante de Google indicó que estaban intentando ponerse en contacto con Brandon para obtener más detalles y corregir la vulnerabilidad, pero por lo visto puede que el fallo no afecte solo a Gmail, ya que según Google, este cliente sigue estándares del mercado para proteger las conexiones.
vINQulos
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…