janeiro 02, 2007

[Segurança] Bug no GMail

Essa notícia saiu hoje no Handler's Diary mantido pelo pessoal do Internet Storm Center do SANS: Foi encontrado um bug de Cross-Site Scripting (XSS) no GMail.

Aparentemente, este bug postado no dia 31/12 em http://blogs.zdnet.com/Google/ permite que o atacante tenha acesso aos contatos do GMail a partir do momento que você acesso um site com o código específico (e exemplificado nesse site, em um post específico).

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.