Frame de kernelpanic.org ha escrito un interesante documento que denuncia la facilidad con la que se puede leer la sesión de un usuario en el webmail Netscape Messenger Express que utiliza terra.es
El ataque consiste en enviar a la victima un email html con una imagen cuyo src llama a un script remoto, programado para recoger la cabecera HTTP_REFERRER. En ella encontramos el sid, o identificador de sesión de la victima. Con este número y gracias a que el nuevo proxy de terra comparte una misma ip entre muchos usuarios, es posible suplantar la sesión de la victima y acceder a su webmail.
kernelpanic.org ha dado el aviso y ante la respuesta indiferente de Terra, ha decidido publicar el fallo como la forma más rápida para que Terra se de por aludida.
Este fallo también podría afectar al Onobox de Ono.