Ante la avalancha de gente que usa la nueva funcionalidad para gmail (gmail drive (www.viksoe.dk/code/gmail.htm)
se ha descubierto que un usuario local podria obtener el nombre de usuario con el que se inicio sesion en el disco si va a mi pc , mira las propiedades del disco de Gmail y en la etiqueta de volumen estara el nombre de usuario que inicio sesion en el disco...
si ademas marcamos la opcion de "auto login"
un usuario local ademas podria abrir el navegador , dirigirse a la direccion gmail.google.com y al estar ya logeado en el Gmail drive ..seria automaticamente redirigido hacia la cuenta de correo del usuario
Atentamente
Lostmon ( lostmon@gmail.com )
--
thx to www.ayuda-internet.net for their support
thx to Ghalician he is whith me and investigate :)
La curiosidad es lo que hace mover la mente....
Me temo que lo mismo ocurre con otros muchos programas que guardan el login del usuario y nose considera vulnerabilidad.