Vulnerabilidades en Gmail, que además deja de crecer
Tal y como cuentan en varios blogs, la vulnerabilidad está activa mientras tu sesión en Gmail también lo esté. La utilización de scripts cruzados se aprovecha de un defecto del código JavaScript para acceder a nuestras listas de contactos y recoger todos esos datos. Un lector ha explicado con claridad el proceso que sigue el exploit en uno de los foros de discusión de Slashdot, aquí.
Aunque Google afirma haber corregido el problema, en realidad sólo parte del mismo está solucionado, tal y como confirman en Googlified. Así que esperamos que solucionen el problema de forma completa.
No ha sido el único problema. El pasado día 28 de diciembre – y no es porque fuera el día de los Inocentes en nuestro país – TechCrunch informaba de que varios usuarios habían perdido todos sus mensajes repentinamente. Google se ha disculpado por el error y ha dicho que tan solo ha afectado a 60 usuarios, pero está claro que este servicio no ha empezado con buen pie. De hecho, un avispado blogger ha detectado que el código que permitía hacer crecer 0,33 Mbytes/día la capacidad de nuestra cuenta no ha sido actualizado para el 2007, lo que ha hecho que por el momento se mantenga el tamaño que teníamos antes del 1 de enero de 2007.