Grave bug in Gmail: un attakker può rubare le email alla vittima

Author: Guido Arata

27 set

Visitando il blog di Petko D. Petkov, grande esperto di sicurezza e scopritore di alcuni recentissimi bug, come quello riguardante Media Player e quello che interessa il binomio QuickTime – Firefox, ho notato che ha scoperto una nuova falla, questa volta riguardante Gmail, il celebre servizio di mail offerto da Google. Sfruttando queto bug un attakker riuscirebbe a ricevere sulla sua casella email tutte le email contenenti allegati della sua vittima, comprensive di allegati. Insomma, il rischio è veramente alto, e sale maggiormente se si pensa che basta essere loggati a Gmail e recarsi su una particolare pagina web per essere attaccati con successo.

Non esiste un proof-of-concept dell’ exploit al momento, ma Ryan Naraine, altro esperto di sicurezza, fa sapere di aver testato con successo la falla, e di esserne rimasto impressionato.

Google fa sapere di stare lavorando ad una correzione, che si spera arrivi presto.

Fonte: Petkov� s Blog

Dai visibilità al problema: Tweet #siamoeroi

Filed under: Google, Servizi Web, Tutti gli articoli, Varie

Commenti da Facebook

2 Responses for "Grave bug in Gmail: un attakker può rubare le email alla vittima"

Già settembre 29th, 2007 at 9:28 am 1
[...] Guido per la [...]
Corretto il bug di Gmail ottobre 2nd, 2007 at 12:47 pm 2
[...] ufficiale di Google si legge che i programmatori di MountainView hanno corretto la falla emersa pochi giorni fa in Gmail, tramite la quale un attakker sarebbe riuscito a leggere sul proprio account le mail con [...]