GMail Hacked: Visit ANY Website, and Your Whole Contact List Can be Stolen
Works in Firefox, Opera, and IE. This link does not link directly to the exploit for obvious reasons.
Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$
problema a fost rezolvata la citeva ore dupa ce a fost semnalata de utilizatorii gmail.http://blogs.zdnet.com/Google/?p=434
eu m-am logat… dar nu inteleg cu ce ii ajuta pe altii sa-ti vada lista de contacte
funny. asta pentru ca eu nu ma pot loga inca.
din cate am citit, nu face decat sa-ti vada lista de contacte, nu e mare branza. ce treaba are cu logatu?
si nu stiu ce zic ei ca au reparat, la mine inca functioneaza pagina aia
Si la mine, dar in gmail am doar persoane de ocazie..
Nu cred sa repare foarte repede problema, pentru ca am impresia ca trebuie sa regandeasca modul in care sunt salvate contactele.
@wishmaster, daca vad lista de contacte au unde sa dea spam….
wishmaster,probabil pentru spam
merge … cred ca si-au scos si asta din priza serverele
aseara nu puteam sa ma loggez 
now works si analytics
deci…si ultima mea adresa de email nu mai e virgina???
voi avea si aici spam…asa ca de inceput de 2007
anul nou aduce surprize
de dimineata incerc sa verific ceva pe http://www.rotld.ro si e picat de dimineata.
Asta se intampla cat timp ramai logat in Gmail. Daca ii dai log-off de fiecare data, atunci nu-i nici o problema.
andrei, read more…
zoso, ideea e urmatoarea: poti rula un Javascript in genul celui de aici specificand sursa ca fiind docs.google.com (de fapt nici macar nu e nevoie de parametrii psort si max).
Daca nu esti logat pe Gmail, atunci scriptul respectiv nu-ti returneaza nimic, asa ca nu e nici o problema.
Si, apropo, problema a fost raportata de prin ianuarie 2006.
Nu-mi merg talkback-urile pe site (deh…) asa ca fac publicitate „de mana”: am scris un mic articol despre acest exploit pe blogul meu.
Andrew, o precizare la : „Dezavantajul cel mai mare e c? un cookie este trimis ?n text clar, put?nd fi depistat folosind un scanner de re??ea (cum ar fi Ethereal, de exemplu).” .
Ethereal este sniffer nu scanner iar informatiile se pot ‘suge’ folosind un sniffer doar in momentul in care la trimiti . Precizarea #2 : un program ca Ethereal poate fi folosit pentru a-ti intercepta traficul (si informatiile continute de acesta) doar de catre ISP-ul tau (ma rog..orice calculator/server/router prin care trece traficul tau de internet).
Rezumand : folosind Ethereal doar ISPul tau iti poate ‘citi’ traficul, doar in momentul in care accesezi mail.google.com -sau ma rog,docs.google.com). Totodata folosind Ethereal ISPul tau iti poate citit TOT traficul tau care nu este criptat SSL (deci nu doar cookiurile).
Motivatia precizarii : din ce ai scris acolo despre Ethereal lasi ipresia muritorilor ca Eth este un program minune care te ataca pe oricine oricand oriunde si-l face praf tandari.
Amin.
https://www.oreilly.com/