En el blog Geek Condition han mostrado que ese fallo de seguridad ha provocado que algunas personas pierdan los dominios que habían registrado con la firma GoDaddy.com. El usuario que ha publicado los detalles y la prueba de concepto, llamado Brandon, explicaba que todo se debe a las variables que representan al usuario y al parámetro “at”.
Aunque por motivos de seguridad el navegador no muestra todas las variables de las operaciones de envío durante la sesión con Gmail, es posible obtenerlas, tal y como confirmaba Brandon, que señalaba que “obtenerlas tiene cierto truco, pero es posible. No voy a decir cómo hacerlo, pero si buscas suficientemente bien en la red, encontrarás cómo hacerlo”.
Un representante de Google indicó que estaban intentando ponerse en contacto con Brandon para obtener más detalles y corregir la vulnerabilidad, pero por lo visto puede que el fallo no afecte solo a Gmail, ya que según Google, este cliente sigue estándares del mercado para proteger las conexiones.
vINQulos
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…