En el blog Geek Condition han mostrado que ese fallo de seguridad ha provocado que algunas personas pierdan los dominios que habían registrado con la firma GoDaddy.com. El usuario que ha publicado los detalles y la prueba de concepto, llamado Brandon, explicaba que todo se debe a las variables que representan al usuario y al parámetro “at”.
Aunque por motivos de seguridad el navegador no muestra todas las variables de las operaciones de envío durante la sesión con Gmail, es posible obtenerlas, tal y como confirmaba Brandon, que señalaba que “obtenerlas tiene cierto truco, pero es posible. No voy a decir cómo hacerlo, pero si buscas suficientemente bien en la red, encontrarás cómo hacerlo”.
Un representante de Google indicó que estaban intentando ponerse en contacto con Brandon para obtener más detalles y corregir la vulnerabilidad, pero por lo visto puede que el fallo no afecte solo a Gmail, ya que según Google, este cliente sigue estándares del mercado para proteger las conexiones.
vINQulos
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…