Funcionalidad = InSeguridad (Firefox & Gmail)

Iniciado por dimitrix, 19 Abril 2011, 13:21 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

dimitrix

19 Abril 2011, 13:21 PM
Esto es algo que me fijé hace tiempo y es que Gmail muestrar en su <title> el asunto de los mensajes, a la vez que desde la versión 3 de Firefox se puede buscar las páginas por títulos, para ello Firefox guarda los <titles> en el PC local aunque el usuario no esté logueado.

El problema viene cuando esto sucede en un ordenador compartido (en nuestra casa, en un ciber, en el trabajo o en clase) pues aunque cierres correctamente la cuenta de Gmail se quedarán los títulos de los mensajes visitados (hay que tener en cuenta que en muchos lugares no se puede borrar el cache del navegador).

Un ejemplo (que no ha sido creado para esto sino que es real) es el siguiente:


Entre los 6 primeros resultados nos encontramos con:
Carla Martinez Pérez te envió un mensaje en Facebook.
Alberto mi pin de Bancaja es 8598.
Itinerario de Viaje Ryanair....

By Happy && Happy Hacking

Fuente



KevinSec

#1
19 Abril 2011, 15:16 PM
Un pequeño detalle que se puede infravalorar xD

dimitrix

#2
19 Abril 2011, 16:47 PM
De eso se traa, pequeñas cosas que nos ponen en peligro o en un aprieto.



Arcano.

#3
19 Abril 2011, 21:38 PM Ultima modificación: 19 Abril 2011, 23:44 PM por Arcano.
Buenas dimitrix,

La verdad es que desconocía lo que comentas y no va mal saberlo.

Cierto que en los equipos propios el peligro es mínimo. Es decir, si sólo lo usas "tú"; lo expuesto no conlleva ningún problema. Ahora bien, en equipos compartidos, es un dato a tener en cuenta. El destinatario o el asunto de un simple mail, puede contener mucha información.

Gracias por compartirlo.

Saludos!
La curiosidad es la antesala al conocimiento...

dimitrix

#4
19 Abril 2011, 23:28 PM
Exacto, el problema es que hoy en día la mayoría de las aplicaciones se centran en contener add-on para hacerlas más personalizables.
Y si nos fijamos, SMF, WordPress, Joomla, Firefox, etc... han tenido serios problemas por addons famosos que tenían vulnerabilidades que habían creado en una noche.



Garfield07

#5
20 Abril 2011, 16:26 PM
Permitidme la broma, pero por eso no uso el asunto, y aprovecho para dejaros la curiosidad jeje.

Bueno, yo ayer me metí en un sistema de la biblioteca con un USB, tomaré nota para curiosear un poco ;) No me había fijado, buen detalle jeje


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

raul338

#6
20 Abril 2011, 20:25 PM
Gracias que se invento el modo InPrivate de los navegadores :P

dimitrix

#7
20 Abril 2011, 21:14 PM
Cita de: raul338 en 20 Abril 2011, 20:25 PM
Gracias que se invento el modo InPrivate de los navegadores :P

Sí, el problema como siempre, es que el que no tiene cuidado es el que desconoce este tipo de cosas xD



Imprimir
Ir Arriba Páginas1
Acciones del Usuario