Resuelta vulnerabilidad en Gmail (ejecucion de JavaScript en cuerpo del mensaje)
Fuente: http://marcelo.zoomblog.com/archivo/2006/03/04/resuelta-vulnerabilidad-en-Gmail-ejecu.html
Anthony, un estudiante de 14 años descubrió una vulnerabilidad en Gmail y publicó los detalles en su blog alojado en Blogger (perteneciente a Google al igual que Gmail).
El fallo en Gmail, permitía la ejecución de código JavaScript insertado en el cuerpo del mensaje, con solo acceder a la vista previa de Inbox (lo primero que se ve al acceder a Gmail), es decir, que no hacía falta ver el mensaje, era suficiente con visualizar el corto texto que muestra la mencionada vista previa de la Bandeja de entrada junto al "Asunto" del mensaje con el texto inicial del mismo (ver captura).
Para obtener la mayor cantidad de espacio posible para ejecutar código era necesario crear un mensaje con asunto lo mas breve posible de modo que el código quepa en la parte previsualizada del texto del mensaje, y ademas insertar antes del código un pequeño texto a efectos de que el mismo no sea tratado como texto quoteado.
Esto no podía explotarse enviando un mensaje especialmente alterado desde Gmail a Gmail, pero si, por ejemplo, desde una cuenta de Yahoo a una de Gmail.
La explotación exitosa de este fallo podría ocasionar el compromiso de la cuenta del usuario atacado, mediante la captura de direcciones de email y robo de cookies.
Esta vulnerabilidad ya fue resuelta por Google.
Ver ejemplos en las referencias citadas a continuación:
Referencias:
Vulnerability in Gmail (Blog de Anthony)
http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html
Gmail Vulnerability Allows JavaScript To Run
By Nathan Weinberg
http://google.blognewschannel.com/...
GMail vulnerability: GMail runs javascript in body
http://googlesystem.blogspot.com/2006/03/gmail-vulnerability-gmail-runs_01.html
14 year old discovers Gmail vulnerability
http://techzap.net/2006/03/02/14-year-old-discovers-gmail-vulnerability/
SANS ISC: "Gmail javascript vulnerability (fixed)"
http://isc.sans.org/diary.php?storyid=1161
Anthony, un estudiante de 14 años descubrió una vulnerabilidad en Gmail y publicó los detalles en su blog alojado en Blogger (perteneciente a Google al igual que Gmail).
El fallo en Gmail, permitía la ejecución de código JavaScript insertado en el cuerpo del mensaje, con solo acceder a la vista previa de Inbox (lo primero que se ve al acceder a Gmail), es decir, que no hacía falta ver el mensaje, era suficiente con visualizar el corto texto que muestra la mencionada vista previa de la Bandeja de entrada junto al "Asunto" del mensaje con el texto inicial del mismo (ver captura).
Para obtener la mayor cantidad de espacio posible para ejecutar código era necesario crear un mensaje con asunto lo mas breve posible de modo que el código quepa en la parte previsualizada del texto del mensaje, y ademas insertar antes del código un pequeño texto a efectos de que el mismo no sea tratado como texto quoteado.
Esto no podía explotarse enviando un mensaje especialmente alterado desde Gmail a Gmail, pero si, por ejemplo, desde una cuenta de Yahoo a una de Gmail.
La explotación exitosa de este fallo podría ocasionar el compromiso de la cuenta del usuario atacado, mediante la captura de direcciones de email y robo de cookies.
Esta vulnerabilidad ya fue resuelta por Google.
Ver ejemplos en las referencias citadas a continuación:
Referencias:
Vulnerability in Gmail (Blog de Anthony)
http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html
Gmail Vulnerability Allows JavaScript To Run
By Nathan Weinberg
http://google.blognewschannel.com/...
GMail vulnerability: GMail runs javascript in body
http://googlesystem.blogspot.com/2006/03/gmail-vulnerability-gmail-runs_01.html
14 year old discovers Gmail vulnerability
http://techzap.net/2006/03/02/14-year-old-discovers-gmail-vulnerability/
SANS ISC: "Gmail javascript vulnerability (fixed)"
http://isc.sans.org/diary.php?storyid=1161
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!