"¿Usted obtuvo recientemente una cuenta de Gmail, o quizás usted recibió una invitación para sacar otra?, pues hay malas noticias, su casilla de correo está expuesta", afirma la publicación Nana NetLife Magazine.

Yo hoy no he podido entrar,¿lo habran cerrado?

El servicio sigue funcionando pero no sé si habrán solventado ese fallo, porque la noticia se hizo pública la semana pasada. Recomiendo que no activéis la casilla de 'recordar contraseña durante dos semanas', al menos por ahora.

Saludines miarroberos

El viernes cerraron el servicio me imagina para arreglar o añadir algo.

Asi todo es normal que haya estos fallos es solo una version beta de prueba que se lanza para que cuando se saque la buena esto no ocurra

Pues a mi gmail me sigue funcionando, seguro que cerraron el servicio?...

Aporto esta info que encontré:

Múltiples vulnerabilidades del tipo CROSS-SITE-SCRIPTING (XSS) en GFHost. Esta clase de fallo permite a un atacante introducir en el campo de un formulario o código embebido en una página, comandos que pueden provocar la ejecución de un código no deseado.

GFHost (GMail hosting), es un script que permite utilizar la cuenta de Gmail, el correo gratuito basado en Web de Google, para crear una página en la cuál se publicarán todos los archivos adjuntos de los mensajes que estén almacenados bajo una misma etiqueta. De esta forma, cualquier persona que visite dicha página podrá descargar estos archivos.

Las categorías que están en la página generada por el programa son las etiquetas (labels) creadas en la cuenta de correo. Por ejemplo, si las etiquetas son "música" y "vídeos", esas serán las categorías que tendrá la página.

GFHost posee una vulnerabilidad que permite tanto hacer spoofing con el sitio a través de un Cross Site Scripting (XSS), como permitir que un usuario malintencionado pueda subir un archivo al hosting y desde él ejecutar, por ejemplo, funciones de php.

También podrían realizarse otros ataques del tipo XSS para engañar a usuarios confiados a efectos de que ingresen datos tales como su nombre de usuario y contraseña.

El problema está relacionado con varios archivos, y se han publicado posibles exploits como ejemplos.

el link donde caos tomó la información es éste:

http://www.vsantivirus.com/02-11-04.htm

pero como pueden ver, al final se agrega una nota dice que google solucionó este problema y da el enlace de la información:

http://www.vsantivirus.com/vul-gmail-cookies-311004.htm

sin embargo, el inconveniente sigue siendo grande, sobre todo tratándose de un servicio que se enorgullece de su estabilidad... esperemos a ver qué sucede.

saludos.

poner un buen ejemplo en la seguridad de su sistema, por algo todavia es Beta

Wenas:

En principio quiero que no os pongais nerviosos...
se estan descrubriendo nuevas vulnerabilidades en Gmail ,si la mayoria ultimas descubiertas y publicadas por mi.

No quiero decir que Gmail sea inseguro ni mucho menos ; pq si os fijais lo que e si "peta" no es Gmail ,si no los servicios añadidos a el.
Gmail con el tiempo sera un buen servicio y es normal que ahora que es una beta se le encuentres fallos por todos los lados ,eso pasa con cualkier software y el que diga lo contrario ,miente

Podeis visitar mi Blog y ver las vulnerabilidades (http://lostmon.spymac.net/blog/ ) tb segun vereis no son en si las cuentas de gmail las que estan revestdas de fallos ,si no hasta el mismo Google como se vio hace dia y como yo mismo demostre con Local.google.com era posible hacerse con la cookie de Gmail atraves de una sucesion de codigo que obviaente no publico el dia 5 de noviembre esta situacion fue solventada sobre las 3.30 de la mañana hora española...Gmail y sus servicios y/o aplicaciones aun revisten fallos como todo software los mismosservidores.los sitemas operativos y los diferentes tipos de software tb poseen fallos es lo habitual.

Simplemente deseo tranquilizaros y deciros que a dia de hoy las cuentas de Gmail esta protegidas de Script Insertion o el mismo local.google.com h sido tb reparado contra esta circunstanacia podeis usar vuesnta cuenta de Gmail como siempre lo habeis echo , Nunca marqueis la casilla "recordar contraseña" pero eso vaya es una medida de seguridad con todo software si tu dejas el Amsn con la opcion de recordar password ,este tb se encuentra en un xml como demostre tb,lo mismo pasaba con Gmail drive,aunke eso es un poco mas extenso pues en si ,aunque no tuebieras marcada esa opcion ,daba acceso igualmente a la cuenta de usuario :P

espero al menos haber dejado un poco mas claro el tema ,Gmail por ahora es seguro ,Gsuit suit para gmail ha publicado una nueva release en la cual , se ha correjido el "fallo" de codificacion/encriptacion devil, Gmail drive ha liberado una nueva version del software ,Gmail ha cambiado el sistema de autentificacion ,Goolery sigue siendo vulnerable y Gfhost estan trabajando en ello para reparar en si los pequeños fallos..

seguir usando Gmail y disfrutar de el ,hay muchas ventajas añadidas y contribuir en la medid de vuestros cocimientos tiempo y dedicacion a mejorar el producto ,sin duda Gmail con la integracion/unificacion de tdos sus productos , hara Historia en internet XDDDD

mientras hoy salio una de las mejores alternativas a Explorer
Mozilla firefox 1.0 ... a que esperais para probarlo y usarlo y de una vez usar un navegador mas seguro que explorer ????

atentamente
Lostmon [email protected]

--
la curiosidad es lo que hace mover la mente...

Thns to http://www.ayuda-Internet.net

Wenas :

Efectivamente ese soy yo

por cierto me encanta tu avatar ~~~

atentamente
Lostmon

--

La curiosidad es lo que hace mover la mente...