• Risolto il problema degli account Gmail

    È giusto portare avanti quanto abbiamo discusso recentemente proprio qui su oneITsecurity e aggiornare i lettori sulla fine (speriamo) della storia degli account Gmail.

    Pochi giorni fa, infatti, avevamo parlato di Gmail e di suoi alcuni problemi di sicurezza che potevano rendere disponibili informazioni personali e soprattutto incoming mail ad un eventuale cracker. In particolare si trattava di una vulnerabilità ad attacchi di tipo cross-site scripting.

    In particolare era Petko Petkov che, a scopo dimostrativo, aveva annunciato un possibile falla in Gmail e ne aveva proposto una pericolosa applicazione.

    Utilizzando infatti un exploit sarebbe stato possibile maneggiare i cookie e le sessioni, nel caso in cui l’utente cliccasse su link maliziosi, costruiti ad hoc, e contemporaneamente fosse “loggato” in Gmail. A questo punto il cracker potrebbe re-indirizzare le e-mail entranti verso un altro account POP e leggerne quindi il contenuto senza alcun problema.

    Ad oggi sembra che non sia pervenuta nessuna comunicazione di utilizzo malevolo di questa vulnerabilità. È possibile dire che il problema, fortunatamente non ha avuto conseguenze particolari.

    E fortunatamente possiamo dire che non ne avrà neanche in futuro. Google infatti dichiara che gli sviluppatori hanno applicato una fix sui sistemi, eliminando di fatto il problema alla radice.

    Possiamo quindi ritenerci al sicuro da questo problema, anche perchè vista la sua enorme utenza, non è pensabile che a Google non interessi tenere sotto controllo tutti gli aspetti di ogni suo servizio.

    Tags:

    Se vuoi aggiornamenti su Risolto il problema degli account Gmail inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. SW dice:

      io invece credo di aver trovato un altro bug, fortunatamente non di sicurezza. Ho creato dei gruppi fra i contatti. Una volta inseriti dentro i gruppi alcuni indirizzi questi non sono più eliminabili.
      Nello specifico: spunta sull’indirizzo da eliminare, click su “rimuovi dal gruppo”, apparsa del messaggio “1 contatto è stato eliminato”, ma il contatto rimane in lista.

      Anche eliminando brutalmente l’indirizzo dall’elenco generale, il gruppo continua a tenerlo memorizzato.

      Qualcuno ne sa niente? Avere delle mailinglist non aggiornabili in difetto è una bella rottura.

    2. Non aggiornabili? Cioè non si riescono a cancellare gli indirizzi dalla lista?

      Ora provo, non ho mai utilizzato i gruppi.

      Ma il gruppo stesso si può eliminare?

    3. SW dice:

      non ho provato a cancellare i gruppi (Anche perchè sono belli grossi e non ho voglia di rifarli da zero)…
      cmq, correggo subito il tiro:
      “durante la sessione” non visualizza correttamente l’elenco. con tutta probabilità becca correttamente l’eliminazione ma non aggiorna correttamente la lista… dopo aver tentato per tante volte ho lasciato perdere e chiuso la sessione… dopo un po’ ho riaperto e l’indirizzo non c’era più… lo stesso mi fa per inserimento…
      credo di aver problemi di cache o roba simile… boh.
      chiedo scusa per il buco nell’acqua.

    Commenta

    Your email address will not be published. Required fields are marked *