15 de desembre de 2006

Has entrat a algun compte?

Jeremiah Grossman va trobar(en) una manera de fer que una pàgina amb codi maliciós CSS o CSRF pugui saber si la víctima té, en els moments de rebre l'atac algun compte obert a diversos serveis d'Internet com el Gmail, Hotmail, Yahoo Mail, Google, Flickr, Blogger...

Aquesta possibilitat seria factible al Firefox 1.5 i el 2.0 en tots els sistemes operatius amb el Javascript activat, però encara no està confirmat. Grossman va crear un codi de demostració(en)
de la vulnerabilitat.

Però us recomanem que mireu les demostracions fetes(es) des de Kriptópolis(es) pel Firefox 1.5 i pel 2.0, que és més estable que l'original i no té problemes per detectar els comptes Gmail ni Google, que si que té la versió original.
Les podeu trobar aquí:

Cap comentari:

Publica un comentari a l'entrada