Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

  • pobrecito hablador
  • este post
  • Bloglines
  • Más sobre el tema "Google"
  • También de JJ

    • ¿Vulnerabilidad en Gmail o error en Bloglines?

    editada por JJ el 02 de Diciembre 2005, 07:58h   Printer-friendly   Email story
    desde el dept. hacen-falta-más-pruebas
    Google
    pobrecito hablador nos cuenta: «Me gustaría que echárais un vistazo este post, es algo que anoche publiqué en mi blog, y de lo que no estoy completamente seguro. Agradecería que me diérais vuestra opinión al respecto, o si lo creéis conveniente (y en caso de ser cierto), os hicierais eco del problema.» El post cuenta cómo al añadir el feed Atom de sus últimos correos a Bloglines, se encontró en realidad que el feed contenía los emails de otra persona. ¿A alguien le ha ocurrido lo mismo?

    Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
    ¿Vulnerabilidad en Gmail o error en Bloglines? | Log in/Crear cuenta | Top | 8 comentarios | Buscar hilo
    Mostrar opciones Umbral:
    Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

    • De los dos.

      (Puntos:1)
      por Walenzack (13964) el Viernes, 02 Diciembre de 2005, 09:11h (#651377)
      ( http://www.xing.com/profile/LuisGonzalo_SotoAboal | Última bitácora: Viernes, 02 Octubre de 2009, 20:51h )
      La culpa es de los dos.
      De Bloglines por usar la caché de una forma tan extraña. Una caché es para información que el servidor te envía a ti, no para la que tú envías al servidor, ¿no?
      Y de Google, por no implementar un sistema más seguro para algo tan privado.
      --
      Tal vez quieras visitar mi perfil en XING [xing.com].

    • Ingenua hipótesis

      (Puntos:1)
      por Coffelius (16012) el Viernes, 02 Diciembre de 2005, 16:39h (#651760)
      ( http://coffelius.bloggear.net/ | Última bitácora: Lunes, 08 Noviembre de 2004, 15:12h )
      Supuesto: Google no puede basarse en los cookies para dar permiso a lectura de los feeds. ¿ Se basará en IP ? Si gmail usara cookies, solo podría uno descargarse el feed rss desde el navegador con el que se ha identificado en gmail. Sin embargo, no creo que un usuario no pueda sindicar con el liferea o cualquier otro sindicador. La verdad que no se en que se basa gmail para autenticar al usuario en el tema de los feeds. Espero que no sea de esta manera tan cutre como lo hace. La explicación que encuentro es que el correo expuesto que se encuentra en bloglines es el de alguien que se ha conectado desde ese servidor. Se ha identificado en su cuenta de gmail desde esa máquina, o usándola como proxy.
    • 1 respuesta por debajo de tu umbral de lectura actual.