• Tweet

Un adolescente afirma haber descubierto una falla en el servicio de correo electrónico de google, que permite que un usuario malicioso ejecute código de JavaScript permitiéndole recopilar cuentas de gmail válidas o comprometer las cuentas. Sin embargo la supuesta falla puede haber sido corregida actualmente.

El adolescente de 14 años se denomina el mismo como Anthony. Con su dirección de blog: http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html.

Escribió que estaba intentando con enviar código de JavaScript de Yahoo a Gmail. El código se ejecuta en el pánel de previsualización. Pero dice que el reenvio desde Gmail a Gmail no funciona, pues el código JavaScript se filtra.

Algunos visitantes del blog reportaron que pudieron confirmar el hecho, pero algunos otros dijeron poco después que no les fue posible confirmarlo, lo cual sugiere que la falla fue corregida. Representantes de Google en Londres no pudieron declarar inmediatamente, diciendo que el reporte sería reenviado a su personal técnico para revisión.