Problemi di sicurezza per Gmail gia' risolti
Individuato un pericoloso bug inGmail, il servizio email di Google per certi versi tanto rivoluzionario, quanto temuto per la privacy. Con la conoscenza del solo username, un utente maleintenzionato avrebbe avuto accesso alla casella di posta dell'ignara vittima.
Individuato da Nir Goldshlagger e pubblicato sulla e-zine israeliana Nana Nelife solo dopo la debita comunicazione ai responsabili di Mountain View, Google ha fatto presente di aver gia' risolto il problema
Il sistema per sfruttare il bug e', senza scendere troppo nei dettagli, oltremodo semplice: sarebbe bastato creare un apposito link maligno per poter rendere accessibile il cookie di sessione contenente le informazioni segrete (username e password) e accedere cosi alla casella di posta e a tutti i dati ivi contenutiaccedere asarebbe stato sufficiente spingere l'utente ad un click truffaldino per potersi impossessare dei dati propri dell'account.
Il portavoce Nathan Tyler ha annunciato che il poblema e' stato risolto e ha informato della completa messa in sicurezza dei vecchi e dei nuovi account Gmail, che ricordiamo e' ancora in fase di beta testing
Ulteriori informazioni Programmazion.it.