La página web de demo ha sido deshabilitada... pero aquí (http://www-static.cc.gatech.edu/~achille/contacts-source.txt) está el código fuente que permite obtener el listado. Por supuesto... única y exclusivamente con fines educativos, no me seáis malos
Y de nuevo... no me seáis malos :P. De momento Google no ha solucionado el problema (así que o bien se usa NoScript o bien se sale de la sesión de las aplicaciones de Google y se vacía la cache o bien se bloque el acceso a la web que proporciona la lista de contactos).
#5 nuse, pero profesional del todo no queda. No estoy muy enterao de Javascript, pero si el codigo para explotar la vulnerabilidad no llega a 10 lineas
De todos modos, en digg acaba de salir a portada que ya esta solucionado: http://blogs.zdnet.com/Google/?p=434
#5 Que todo el software tiene bugs no es nuevo (M$ no tiene la patente.... aún), pero lo importante es resolverlo rápido y dar la cara ante el problema (eso para mí es ser profesional).
#8 Realmente no te puedes fiar ni de tu madre... yo con la mía ando con mucho ojito
El link que se señala en el comentari #4 fue el que me resultó, pero ahora que lo vuelvo a probar ya no funciona. ¿Será que google lo habrá arreglado (o por lo menos parchado)?.
Comentarios
Típico de Microso... OH WAIT! A NIGGA STOLE MY FRIENDS!!
La página web de demo ha sido deshabilitada... pero aquí (http://www-static.cc.gatech.edu/~achille/contacts-source.txt) está el código fuente que permite obtener el listado. Por supuesto... única y exclusivamente con fines educativos, no me seáis malos
¿Alguien se anima?
Otra web de demo: http://vivekjishtu.googlepages.com/contactlist.html y el código fuente de dicha demo: http://pastebin.com/848963
Y de nuevo... no me seáis malos :P. De momento Google no ha solucionado el problema (así que o bien se usa NoScript o bien se sale de la sesión de las aplicaciones de Google y se vacía la cache o bien se bloque el acceso a la web que proporciona la lista de contactos).
¿Rompe esto el mito del profesionalismo Googleriano?
#5 nuse, pero profesional del todo no queda. No estoy muy enterao de Javascript, pero si el codigo para explotar la vulnerabilidad no llega a 10 lineas
De todos modos, en digg acaba de salir a portada que ya esta solucionado:
http://blogs.zdnet.com/Google/?p=434
vale, si leeis los comentarios de digg, no esta solucionado, solo en parte, pero al menos parece que estan en ello : P
ya no me puedo fiar ni de google??? jooooooooo
Yo he usado el código a nivel local y sigue fallando.
He probado el código y aunque salían bastantes de mis contactos fallaba al coger mi dirección de GMail.
http://googlesystem.blogspot.com/2007/01/gmails-storage-capacity-stops.html ya esta.
#5 Que todo el software tiene bugs no es nuevo (M$ no tiene la patente.... aún), pero lo importante es resolverlo rápido y dar la cara ante el problema (eso para mí es ser profesional).
#8 Realmente no te puedes fiar ni de tu madre... yo con la mía ando con mucho ojito
El link que se señala en el comentari #4 fue el que me resultó, pero ahora que lo vuelvo a probar ya no funciona. ¿Será que google lo habrá arreglado (o por lo menos parchado)?.
ya lo arreglaron según lei en digg