Damiano Bolzoni wrote: > Una demo "live" molto divertente ha mostrato come violare semplicemente > un account gmail in pochi secondi...
chi usa la webmail di google sostanzialmente trasmette i cookie di autenticazione in chiaro quindi senza necessita' di mitm ssl c'e' un comodo bookmarklet di ikwt http://unknown.pentester.googlepages.com/cookie-theft-bookmarklet.txt per settare document.cookie ciao, Francesco `ascii` Ongaro http://www.ush.it/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
