Essa notícia saiu hoje no Handler's Diary mantido pelo pessoal do Internet Storm Center do SANS: Foi encontrado um bug de Cross-Site Scripting (XSS) no GMail.
Aparentemente, este bug postado no dia 31/12 em http://blogs.zdnet.com/Google/ permite que o atacante tenha acesso aos contatos do GMail a partir do momento que você acesso um site com o código específico (e exemplificado nesse site, em um post específico).
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.
Nenhum comentário:
Postar um comentário