Aparentemente não =/
Mas calma, também não é assim de qualquer jeito.
Segundo o blog Errata Security, neste post, o GMail utiliza algumas chamadas em Javascript que inicialmente tentam se conectar em SSL, caso falhem, fazem um "fallback" e tentam a mesma conexão sem SSL... e ai um atacante pode conseguir sniffar seu tráfego e fazer o roubo da sessão. Ele menciona situação em WiFi Spots onde isso pode ser explorado.
OFF OBS: Não vou escrever muito, pois o Virtua hoje esta uma bosta e não esta cooperando muito... Lamentável que eles ainda se nomeiem prestadores de serviço...
sábado, 2 de fevereiro de 2008
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário