Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Gmail drive deja ver el nombre de usuario y da aceso a la cuenta de correo

Ante la avalancha de gente que usa la nueva funcionalidad para gmail (gmail drive (www.viksoe.dk/code/gmail.htm)

se ha descubierto que un usuario local podria obtener el nombre de usuario con el que se inicio sesion en el disco si va a mi pc , mira las propiedades del disco de Gmail y en la etiqueta de volumen estara el nombre de usuario que inicio sesion en el disco...
si ademas marcamos la opcion de "auto login"

un usuario local ademas podria abrir el navegador , dirigirse a la direccion gmail.google.com y al estar ya logeado en el Gmail drive ..seria automaticamente redirigido hacia la cuenta de correo del usuario

Atentamente
Lostmon ( lostmon@gmail.com )
--

thx to www.ayuda-internet.net for their support
thx to Ghalician he is whith me and investigate :)
La curiosidad es lo que hace mover la mente....

Me temo que lo mismo ocurre con otros muchos programas que guardan el login del usuario y nose considera vulnerabilidad.