Importante vulnerabilidad en Gmail

Ahora la gente tendrá menos interés en conseguir una cuenta de Gmail porque acaba de descubrirse un fallo de seguridad bastante serio, que permitiría a un atacante acceder a la cuenta de correo simplemente conociendo el nombre de usuario. No es necesario conseguir la contraseña de la víctima, basta que siga un enlace maligno y la cookie puede ser robada por el atacante, lo que le permitirá entrar en la cuenta independientemente de que se cambie la contraseña mas tarde.

Según el magazine israelí Nana, Google ha admitido que la vulnerabilidad existe, y han afirmado estar trabajando para corregirlo, pero mientras tanto no se sabe si algún atacante ha hecho uso de ella. ¿Solución o contramedida? Por ahora ninguna, asi que si teneis algo comprometedor en el correo yo lo descargaría al disco duro

Actualización: Podeis estar tranquilos chavales, ya ha sido arreglado.

Relacionadas

• Invitaciones de Gmail
• Conexión segura con Gmail
• Gmail Notifier