Vaya, de nuevo Google parece que se toma en serio la seguridad, a ratos.
Este problema de "implementación" puede acarrear que, en redes inseguras, nuestras cookies sean interceptadas y por lo tanto una suplantación de identidad, session hijacking.
El logado se realiza de forma segura, el problema se encuentra cuando navegamos hacia:
http://translate.google.com/
y de esa forma deja de estar cifrada la información que transmitimos.
Al igual ocurre con:
http://translate.google.com/toolkit/
cuidadito cuando accedáis a estas webs mientras Google no implemente el cifrado SSL.
saludos,
researching | reversing | pentesting | developing | exploiting & fun! - Security research | Ethical hacking | Security enthusiast | Malware analyst | from Almería
miércoles, 18 de abril de 2012
viernes, 13 de abril de 2012
sábado, 7 de abril de 2012
Suscribirse a:
Entradas (Atom)