Foi divulgada uma vulnerabilidade no GMail, envolvendo a possibilidade de que os usuários poderiam ter sua lista de contatos roubada caso visitem determinado tipo de website.
Segundo o Tech Reads, o única condição para que isso se torne possível é que o usuário tenha efetuado o login na sua conta do GMail no momento do ataque. O GMail é configurado para salvar sua lista de contatos em arquivos JavaScript, o que é tido como a principal razão do problema. A vulnerabilidade descrita parece afetar o IE7, Firefox e Opera.
Segundo leitores do blog, uma forma de contornar temporariamente o problema no IE7 é adicionar docs.google.com à lista de sites não confiáveis e bloquear a execução de JavaScript. Isso, claro, para quem não for usuário do serviço Google Docs.
Para o Firefox, basta utilizar a extensão AdBlock, que permite a execução de JavaScript somente nos domínios escolhidos pelo usuário.
Nenhum comentário:
Postar um comentário