thanx, Gmail

GMail Hacked: Visit ANY Website, and Your Whole Contact List Can be Stolen

Works in Firefox, Opera, and IE. This link does not link directly to the exploit for obvious reasons.

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

20 comentarii

  1. problema a fost rezolvata la citeva ore dupa ce a fost semnalata de utilizatorii gmail.http://blogs.zdnet.com/Google/?p=434

    00
  2. eu m-am logat… dar nu inteleg cu ce ii ajuta pe altii sa-ti vada lista de contacte

    00
  3. funny. asta pentru ca eu nu ma pot loga inca.

  4. din cate am citit, nu face decat sa-ti vada lista de contacte, nu e mare branza. ce treaba are cu logatu?

    00
  5. si nu stiu ce zic ei ca au reparat, la mine inca functioneaza pagina aia

    00
  6. Si la mine, dar in gmail am doar persoane de ocazie..

    00
  7. Nu cred sa repare foarte repede problema, pentru ca am impresia ca trebuie sa regandeasca modul in care sunt salvate contactele.

    00
  8. @wishmaster, daca vad lista de contacte au unde sa dea spam…. :D

    00
  9. wishmaster,probabil pentru spam ;)

    00
  10. merge … cred ca si-au scos si asta din priza serverele ;) aseara nu puteam sa ma loggez ;)

    now works si analytics

    00
  11. deci…si ultima mea adresa de email nu mai e virgina??? :( voi avea si aici spam…asa ca de inceput de 2007

    00
  12. anul nou aduce surprize :)
    de dimineata incerc sa verific ceva pe http://www.rotld.ro si e picat de dimineata.

    00
  13. Asta se intampla cat timp ramai logat in Gmail. Daca ii dai log-off de fiecare data, atunci nu-i nici o problema.

    00
  14. andrei, read more…

  15. zoso, ideea e urmatoarea: poti rula un Javascript in genul celui de aici specificand sursa ca fiind docs.google.com (de fapt nici macar nu e nevoie de parametrii psort si max).

    Daca nu esti logat pe Gmail, atunci scriptul respectiv nu-ti returneaza nimic, asa ca nu e nici o problema.

    00
  16. Si, apropo, problema a fost raportata de prin ianuarie 2006.

    00
  17. Nu-mi merg talkback-urile pe site (deh…) asa ca fac publicitate „de mana”: am scris un mic articol despre acest exploit pe blogul meu.

    00
  18. Andrew, o precizare la : „Dezavantajul cel mai mare e c? un cookie este trimis ?n text clar, put?nd fi depistat folosind un scanner de re??ea (cum ar fi Ethereal, de exemplu).” .

    Ethereal este sniffer nu scanner iar informatiile se pot ‘suge’ folosind un sniffer doar in momentul in care la trimiti . Precizarea #2 : un program ca Ethereal poate fi folosit pentru a-ti intercepta traficul (si informatiile continute de acesta) doar de catre ISP-ul tau (ma rog..orice calculator/server/router prin care trece traficul tau de internet).

    Rezumand : folosind Ethereal doar ISPul tau iti poate ‘citi’ traficul, doar in momentul in care accesezi mail.google.com -sau ma rog,docs.google.com). Totodata folosind Ethereal ISPul tau iti poate citit TOT traficul tau care nu este criptat SSL (deci nu doar cookiurile).

    Motivatia precizarii : din ce ai scris acolo despre Ethereal lasi ipresia muritorilor ca Eth este un program minune care te ataca pe oricine oricand oriunde si-l face praf tandari.
    Amin.

    00

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Pun clipuri pe Youtube

Top articole

7 zile

Alte linkuri (mostly NSFW)