vulnerabilidade no Google Gear

Uma vulnerabilidade (já corrigida) interessante pela subtileza e por fugir do top 10 de vulnerabilidades em aplicações web:

Breaking Google Gears' Cross-Origin Communication Model
do blog IBM Rational Application Security Insider