Sequestro de sessão do GMAIL

Sequestro de sessão de aplicações web é um tema muito interessante.
Queria ter um tempinho para escrever algo mais detalhado sobre isso mas, como no momento estou em horario comercial, não posso fazer isso.
Então vai um video de uma ferramenta incrivel, de sequestro de sessão do gmail.
Não se preocupem pois tem correção pra isso. O proprio video mostra a opção no gmail que invalida o ataque. Basta usar HTTPS
Não da pra falar muito agora, então assitam o video, pesquisem e tirem suas conclusões.



Surf Jacking Gmail demonstration from Sandro Gauci on Vimeo.