Resuelta vulnerabilidad en Gmail (ejecucion de JavaScript en cuerpo del mensaje)

Por marcelo-ar - 4 de Marzo, 2006, 5:30, Categoría: General

Anthony, un estudiante de 14 años descubrió una vulnerabilidad en Gmail y publicó los detalles en su blog alojado en Blogger (perteneciente a Google al igual que Gmail).

El fallo en Gmail, permitía la ejecución de código JavaScript insertado en el cuerpo del mensaje, con solo acceder a la vista previa de Inbox (lo primero que se ve al acceder a Gmail), es decir, que no hacía falta ver el mensaje, era suficiente con visualizar el corto texto que muestra la mencionada vista previa de la Bandeja de entrada junto al "Asunto" del mensaje con el texto inicial del mismo (ver captura).

Para obtener la mayor cantidad de espacio posible a efectos de ejecutar código era necesario crear un mensaje con asunto lo mas breve posible de modo que el código quepa en la parte previsualizada del texto del mensaje, y ademas insertar antes del código un pequeño texto a efectos de que el mismo no sea tratado como texto quoteado.

Esto no podía explotarse enviando un mensaje especialmente alterado desde Gmail a Gmail, pero si, por ejemplo, desde una cuenta de Yahoo a una de Gmail.

La explotación exitosa de este fallo podría ocasionar el compromiso de la cuenta del usuario atacado, mediante la captura de direcciones de email y robo de cookies.

Esta vulnerabilidad fue rápidamente resuelta por Google luego de haber sido publicados los detalles por el autor.

Ver ejemplos en las referencias citadas a continuación:

Ref.:

Vulnerability in Gmail (Blog de Anthony)
http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html

Gmail Vulnerability Allows JavaScript To Run
By Nathan Weinberg
http://google.blognewschannel.com/...

GMail vulnerability: GMail runs javascript in body
http://googlesystem.blogspot.com/2006/03/gmail-vulnerability-gmail-runs_01.html

14 year old discovers Gmail vulnerability
http://techzap.net/2006/03/02/14-year-old-discovers-gmail-vulnerability/

SANS ISC: "Gmail javascript vulnerability (fixed)"
http://isc.sans.org/diary.php?storyid=1161

El Blog

Calendario

<<   Marzo 2006  >>
LMMiJVSD
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker