La página web de demo ha sido deshabilitada... pero aquí (http://www-static.cc.gatech.edu/~achille/contacts-source.txt) está el código fuente que permite obtener el listado. Por supuesto... única y exclusivamente con fines educativos, no me seáis malos
#5 Que todo el software tiene bugs no es nuevo (M$ no tiene la patente.... aún), pero lo importante es resolverlo rápido y dar la cara ante el problema (eso para mí es ser profesional).
#8 Realmente no te puedes fiar ni de tu madre... yo con la mía ando con mucho ojito
Y de nuevo... no me seáis malos :P. De momento Google no ha solucionado el problema (así que o bien se usa NoScript o bien se sale de la sesión de las aplicaciones de Google y se vacía la cache o bien se bloque el acceso a la web que proporciona la lista de contactos).
#5 nuse, pero profesional del todo no queda. No estoy muy enterao de Javascript, pero si el codigo para explotar la vulnerabilidad no llega a 10 lineas
De todos modos, en digg acaba de salir a portada que ya esta solucionado: http://blogs.zdnet.com/Google/?p=434
El link que se señala en el comentari #4 fue el que me resultó, pero ahora que lo vuelvo a probar ya no funciona. ¿Será que google lo habrá arreglado (o por lo menos parchado)?.
Comentarios
Típico de Microso... OH WAIT! A NIGGA STOLE MY FRIENDS!!
La página web de demo ha sido deshabilitada... pero aquí (http://www-static.cc.gatech.edu/~achille/contacts-source.txt) está el código fuente que permite obtener el listado. Por supuesto... única y exclusivamente con fines educativos, no me seáis malos
#5 Que todo el software tiene bugs no es nuevo (M$ no tiene la patente.... aún), pero lo importante es resolverlo rápido y dar la cara ante el problema (eso para mí es ser profesional).
#8 Realmente no te puedes fiar ni de tu madre... yo con la mía ando con mucho ojito
Otra web de demo: http://vivekjishtu.googlepages.com/contactlist.html y el código fuente de dicha demo: http://pastebin.com/848963
Y de nuevo... no me seáis malos :P. De momento Google no ha solucionado el problema (así que o bien se usa NoScript o bien se sale de la sesión de las aplicaciones de Google y se vacía la cache o bien se bloque el acceso a la web que proporciona la lista de contactos).
ya lo arreglaron según lei en digg
¿Rompe esto el mito del profesionalismo Googleriano?
vale, si leeis los comentarios de digg, no esta solucionado, solo en parte, pero al menos parece que estan en ello : P
ya no me puedo fiar ni de google??? jooooooooo
He probado el código y aunque salían bastantes de mis contactos fallaba al coger mi dirección de GMail.
#5 nuse, pero profesional del todo no queda. No estoy muy enterao de Javascript, pero si el codigo para explotar la vulnerabilidad no llega a 10 lineas
De todos modos, en digg acaba de salir a portada que ya esta solucionado:
http://blogs.zdnet.com/Google/?p=434
¿Alguien se anima?
Yo he usado el código a nivel local y sigue fallando.
http://googlesystem.blogspot.com/2007/01/gmails-storage-capacity-stops.html ya esta.
El link que se señala en el comentari #4 fue el que me resultó, pero ahora que lo vuelvo a probar ya no funciona. ¿Será que google lo habrá arreglado (o por lo menos parchado)?.