Pesquisadores descobrem um bug no Google que permite a criação de falsos Gmail, Docs, Calendário e outros serviços.
A descoberta foi feita por Adrian Pastor, do coletivo de hackers éticos GNUCitizen. Pastor publicou uma prova de conceito mostrando que o domínio Google.com tem fragilidades que permitem a injeção de conteúdos de terceiros em suas páginas.
O pesquisador exibiu uma falsa página de login do Gmail que, embora mostrasse o endereço mail.google.com na barra de endereço do browser, localizava-se de fato no site do GNUCitizen. O Google já declarou que está analisando o problema.
Anteriormente, outros pesquisadores já haviam apontado problemas similares em serviços do Google como o Gmail, Apps e a própria busca.
Fonte: Info
CodigoFonte.net » Meu Mural » Competiva - Criação de Sites » Todos os Direitos Reservados © 2002/2010 |