Google Corregge Falla In Gmail
Google ha corretto qualche giorno fa una pericolosa falla in Gmail (no non l’ho scoperta io ;-)) con la quale era possibile identificarsi e leggere la posta di un altro utente.
A differenza delle falle da me scoperte, in questo caso non occorreva alcun intervento da parte della vittima: questo significa che potevo leggere le e-mail di un’altra persona senza inviargli, ad esempio, una e-mail che, sfruttando una possibile falla di Gmail, gli rubasse il cookie, ma solamente conoscendo il suo username!
Link: Gmail Bug
Questo articolo è stato scritto e pubblicato domenica 20 novembre 2005 da Salvatore Aranzulla. L'articolo è stato inserito in Sicurezza informatica.
Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0.
Non puoi né inviare commenti, né inviare trackback.
in verità vuol dire:
“abbiamo esaminato rapidamente questo ed abbiamo evinto che può accadere soltanto se un utente fornisce deliberatamente le proprie credenziali”
Informati prima di sparare ç4$$473 a destra e a manca:
http://www.redherring.com/Article.aspx?a=14525&hed=Hackers+Cracked+Gmail&s%20ector=Industries&subsector=InternetAndServices
“We looked into this quickly and learned that it can only occur if a user knowingly provides their credentials”.
Vale a dire: è un attacco che funziona solo se hai già username e password dell’utente. Vale a dire: non è un attacco.