Essa notícia saiu hoje no Handler's Diary mantido pelo pessoal do Internet Storm Center do SANS: Foi encontrado um bug de Cross-Site Scripting (XSS) no GMail.
Aparentemente, este bug postado no dia 31/12 em http://blogs.zdnet.com/Google/ permite que o atacante tenha acesso aos contatos do GMail a partir do momento que você acesso um site com o código específico (e exemplificado nesse site, em um post específico).
Nenhum comentário:
Postar um comentário