Fallos por todas partes

Algo que la gente no cree cuando se lo decimos es que todo el mundo comente fallos (algunos que pueden tener consecuencias verdaderamente graves), hasta los más grandes. Por eso es bueno recopilarlos, para tenerlos a mano cuando hace falta recordarlo. En este caso es Hacking Google for Fun and Profit donde nos cuentan algunos fallos para desvelar información sobre usuarios de gmail: por ejemplo, cómo era posible determinar si un usuario había enviado un mail a otro. Se utilizaban fallos de Cross Site Request Forgery (CSRF), esto es, cuando engañamos al navegador (y al sitio, claro) para que haga una petición en nombre del usuario de la que somos capaces de sacar partido.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s