Google corrige una gran vulnerabilidad en Gmail

Por Emil Protalinski y Erik Orejuela, TechSpot en Español

Google ha parchado una vulnerabilidad en Gmail que permita a un hacker cosechar las direcciones de correo almacenadas en una cuenta con simplemente hacer que usuario navegue por una página web especialmente diseñada, según MSNBC. Un joven de 21 años que se autodenomina “Vahe G.” creo un Blogspot para exponer esta falla, que afectaba a usuarios que visitaban la página con su cuenta Gmail abierta.

Esta falla incluso podía ser explotada si un usuario estaba usando el modo incognito de Google Chrome. Por suerte Vahe solo mandaba un correo a los usuarios con una advertencia sobre la falla, a pesar de que si hubiera querido pudo haber enviado correos spam (con o sin malware) a la larga lista de contactos recopilados. Dado que los correos de advertencia parecían haber sido enviados por Google, muchos usuarios probablemente hubieran hecho clic en cualquier enlace.

“Rápidamente corregimos la falla en el API de Google App Script que permitía enviar correos a los usuarios de Gmail sin su permiso luego de visitar una página web especialmente diseñada mientras estaban conectados a su correo,” dijo un portavoz de Google en una declaración. “Nosotros inmediatamente sacamos la pagina que demostraba el problema y deshabilitados la funcionalidad al poco tiempo después. Nosotros fomentamos la responsable presentación de potenciales fallas de seguridad a security@google.com.”

Fuente: http://www.techspot.com/espanol/noticias/41251-google-soluciona-falla-que-permite-a-hacker-cosechar-correos-de-gmail.html