Por Justin Mann y Erik Orejuela |
Publicado: 2 d enero dl 2007, 3:51 PM EST


Una falla que permite que personas malintencionadas roben la lista de contactos de los usuarios de GMail
ha sido parchada por Google, después que se descubrió que el archivo JavaScript usado para almacenar las listas era el mismo para todas las personas y se podía acceder fácilmente. Mientras que no es tan peligrosa como una falla de seguridad ya que no es más que una lista de contactos, la inseguridad causada por almacenar información en URLs “predecibles” es obvia y se debería hacer algo al respecto. Esta no es la primera vez que una falla de esta naturaleza ha sido descubierta en
GMail:
“La falla, similar a un problema anterior con GMail, fue reportada por primera vez por Googlified. La falla de seguridad fue introducida a través de una característica no anunciada de Google Video que fue diseñada para permitir que los usuarios envíen sus ‘clips’ a sus contactos con mayor facilidad.”
Muchos de los problemas son solucionados a través de opciones alternas como usar un cliente POP en vez de un cliente web. La explotación de esta falla en particular requiere que los usuarios visiten un sitio web malintencionado, aunque no requiere mucho más que eso.