Funcionalidad = InSeguridad (Firefox & Gmail)

Dimitrix — Tue, 19 Apr 2011 11:19:01 +0000

Esto es algo que me fijé hace tiempo y es que Gmail muestrar en su el asunto de los mensajes, a la vez que desde la versión 3 de Firefox se puede buscar las páginas por títulos, para ello Firefox guarda los <titles> en el PC local aunque el usuario no esté logueado. El problema viene cuando esto sucede en un ordenador compartido (en nuestra casa, en un ciber, en el trabajo o en clase) pues aunque cierres correctamente la cuenta de Gmail se quedarán los títulos de los mensajes visitados (hay que tener en cuenta que en muchos lugares no se puede borrar el cache del navegador). Un ejemplo (que no ha sido creado para esto sino que es real) es el siguiente: <a href="http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS%20and%20Others/gmail.jpg" target="_blank">Click para ver en Grande</a> Entre los 6 primeros resultados nos encontramos con: Carla Martinez Pérez te envió un mensaje en Facebook. Alberto mi pin de Bancaja es 8598. Itinerario de Viaje Ryanair…. By Happy && Happy Hacking </article> <article> <h1>Google App Engine Vulnerable a XSS</h1> Dimitrix — Tue, 09 Mar 2010 20:48:37 +0000 Con tanto Drama por parte de Google de ayudas al tercer mundo, que realmente me parece más que lo hagan para darse promoción ellos mismos a su aplicación CheckOut, que está quedando Obsoleta ante Paypal. Pues si entramos en: http://www.google.com/intl/es/relief/chileearthquake/ Veremos que tenemos un pequeño Banner de busquedas de personas que pertenece a: http://chilepersonfinder.appspot.com/ Perteneciente a: https://appengine.google.com/ Pues podemos ver que en la variable de idioma ‘lang’ no se encuentra filtrada: </article> </main></body></html>

Seguridad Dimitrix » Google

Funcionalidad = InSeguridad (Firefox & Gmail)