Tal y como cuentan en varios blogs, la vulnerabilidad está activa mientras tu sesión en Gmail también lo esté. La utilización de scripts cruzados se aprovecha de un defecto del código JavaScript para acceder a nuestras listas de contactos y recoger todos esos datos. Un lector ha explicado con claridad el proceso que sigue el exploit en uno de los foros de discusión de Slashdot, aquí.
Aunque Google afirma haber corregido el problema, en realidad sólo parte del mismo está solucionado, tal y como confirman en Googlified. Así que esperamos que solucionen el problema de forma completa.
No ha sido el único problema. El pasado día 28 de diciembre – y no es porque fuera el día de los Inocentes en nuestro país – TechCrunch informaba de que varios usuarios habían perdido todos sus mensajes repentinamente. Google se ha disculpado por el error y ha dicho que tan solo ha afectado a 60 usuarios, pero está claro que este servicio no ha empezado con buen pie. De hecho, un avispado blogger ha detectado que el código que permitía hacer crecer 0,33 Mbytes/día la capacidad de nuestra cuenta no ha sido actualizado para el 2007, lo que ha hecho que por el momento se mantenga el tamaño que teníamos antes del 1 de enero de 2007.
Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…
La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…
Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…