|
Título: Funcionalidad = InSeguridad (Firefox & Gmail) Publicado por: dimitrix en 19 Abril 2011, 13:21 pm Esto es algo que me fijé hace tiempo y es que Gmail muestrar en su <title> el asunto de los mensajes, a la vez que desde la versión 3 de Firefox se puede buscar las páginas por títulos, para ello Firefox guarda los <titles> en el PC local aunque el usuario no esté logueado.
El problema viene cuando esto sucede en un ordenador compartido (en nuestra casa, en un ciber, en el trabajo o en clase) pues aunque cierres correctamente la cuenta de Gmail se quedarán los títulos de los mensajes visitados (hay que tener en cuenta que en muchos lugares no se puede borrar el cache del navegador). Un ejemplo (que no ha sido creado para esto sino que es real) es el siguiente: (http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS%20and%20Others/gmail.jpg) Entre los 6 primeros resultados nos encontramos con: Carla Martinez Pérez te envió un mensaje en Facebook. Alberto mi pin de Bancaja es 8598. Itinerario de Viaje Ryanair…. By Happy && Happy Hacking Fuente (http://seguridad.dimitrix.es/index.php/2011/04/19/funcionalidad-inseguridad-firefox-gmail/) Título: Re: Funcionalidad = InSeguridad (Firefox & Gmail) Publicado por: KevinSec en 19 Abril 2011, 15:16 pm Un pequeño detalle que se puede infravalorar xD
Título: Re: Funcionalidad = InSeguridad (Firefox & Gmail) Publicado por: dimitrix en 19 Abril 2011, 16:47 pm De eso se traa, pequeñas cosas que nos ponen en peligro o en un aprieto.
Título: Re: Funcionalidad = InSeguridad (Firefox & Gmail) Publicado por: Arcano. en 19 Abril 2011, 21:38 pm Buenas dimitrix,
La verdad es que desconocía lo que comentas y no va mal saberlo. Cierto que en los equipos propios el peligro es mínimo. Es decir, si sólo lo usas "tú"; lo expuesto no conlleva ningún problema. Ahora bien, en equipos compartidos, es un dato a tener en cuenta. El destinatario o el asunto de un simple mail, puede contener mucha información. Gracias por compartirlo. Saludos! Título: Re: Funcionalidad = InSeguridad (Firefox & Gmail) Publicado por: dimitrix en 19 Abril 2011, 23:28 pm Exacto, el problema es que hoy en día la mayoría de las aplicaciones se centran en contener add-on para hacerlas más personalizables.
Y si nos fijamos, SMF, WordPress, Joomla, Firefox, etc... han tenido serios problemas por addons famosos que tenían vulnerabilidades que habían creado en una noche. Título: Re: Funcionalidad = InSeguridad (Firefox & Gmail) Publicado por: Garfield07 en 20 Abril 2011, 16:26 pm Permitidme la broma, pero por eso no uso el asunto, y aprovecho para dejaros la curiosidad jeje.
Bueno, yo ayer me metí en un sistema de la biblioteca con un USB, tomaré nota para curiosear un poco ;) No me había fijado, buen detalle jeje Título: Re: Funcionalidad = InSeguridad (Firefox & Gmail) Publicado por: raul338 en 20 Abril 2011, 20:25 pm Gracias que se invento el modo InPrivate de los navegadores :P
Título: Re: Funcionalidad = InSeguridad (Firefox & Gmail) Publicado por: dimitrix en 20 Abril 2011, 21:14 pm Gracias que se invento el modo InPrivate de los navegadores :P Sí, el problema como siempre, es que el que no tiene cuidado es el que desconoce este tipo de cosas xD |