Google señala que la vulnerabilidad de Gmail sólo fue potencial y pasó desapercibida para los usuarios.
El popular servicio de correo electrónico en línea Gmail de Google experimentó problemas con un agujero de seguridad durante los primeros días de 2007. El problema ya habría sido corregido.
La vulnerabilidad afectaba la lista de contactos de Gmail. En el peor de los casos, un sitio web con código maligno podía ser usado para apropiarse de la lista de contactos y luego usarla, por ejemplo, para distribuir spam.
El agujero fue detectado por el usuario de Internet Haochi Chen, quien difundió la información en un vídeo donde demostraba la forma en que el agujero podía ser explotado. El vídeo fue publicado en Google Video y Chen habría notificado directamente a Google sobre el problema.
La vulnerabilidad surgía debido a la forma en que Google usa el formato Javascript Object Notation. El problema habría sido corregido el miércoles 3 de enero, según información difundida por Google.
Sin embargo, el blogger de ZDNet, Garet Rogers, comenta que Google no ha corregido la vulnerabilidad en todos sus servicios en línea.
Enlaces de interés:
mail.google.com