Articoli Correlati
Homepage > Articolo: Già riparato un potenziale bug in Gmail

Già riparato un potenziale bug in Gmail

29 Settembre 2007

ATTENZIONE: Questo articolo è stato scritto 11 mesi fa. Alcuni links e argomenti trattati potrebbero non essere più validi.

La vulnerabilità scoperta da Petkow sarebbe potuta essere una bella grana per Google, visto che avrebbe consentito ad un attacker di rubare i cookie di un Account Google attraverso il cosiddetto CSRF (Cross-Site Request Foregry).

In soldoni succede questo: mentre l’utente è loggato nell’account di Google, ad esempio Gmail, visita una pagina da un link “sospetto”; da qui l’eventuale hacker può rubare i cookie della sessione, infiltrandosi nell’account ed esponendo i dati privati dell’utente a seri problemi di sicurezza.
Fortunatamente, Petkow ha deciso di non rendere pubblico il funzionamento del bug finchè Google non avesse provveduto a sistemarlo, e così è stato.
Tuttavia, l’abuso di questa pratica non sarebbe proprio drammatico: stando alla spiegazione di Lenssen l’hacker non potrebbe avere accesso a tutti i dati sensibili.

In ogni caso, questo è l’ennesimo monito per Google ad attivare sistemi di sicurezza della privacy più efficaci, soprattutto in vista dell’utilizzo di un account unico su diversi siti e servizi web offerti.
Per gli utenti, invece, l’avvertimento è quello di evitare di visitare links sospetti o, per maggiore protezione, effettuare il log out dall’account Google (Gmail, Docs, Reader, etc..) dopo aver terminato la propria sessione.

[ringraziamo Guido per la segnalazione]

Questo articolo è stato pubblicato alle 10:27 e classificato in Attualità, Ci segnalano, Google, Internet. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito. |
Tag: |||||||

4 Commenti a “Già riparato un potenziale bug in Gmail”


  1. Nicola Mattina scrive:
    30 Settembre 2007 alle 1:45 am

    “sarebbe potuta essere” ????


  2. googlista scrive:
    30 Settembre 2007 alle 9:36 am

    ???


  3. Nicola Mattina scrive:
    1 Ottobre 2007 alle 9:48 am

    credo che sia più corretto scrivere “avrebbe potuto essere”… quella che avete usato voi sembra molto una forma dialettale :-)


  4. Silvia scrive:
    1 Ottobre 2007 alle 11:06 am

    a dire il vero il dubbio sulla corettezza o meno della forma verbale è venuto anche a noi, ma facendo una piccola ricerca su Google (tanto per cambiare!) abbiamo letto questo articolo dove De Rienzo spiega che:
    …stando alla regola dovremo dare la preferenza a “…sarebbe potuto essere”. E’ altrettanto vero però che nell’uso prevale l’ausiliare “avere” (cit.).
    :)

Scrivi un commento

Note: This post is over 11 months old. You may want to check later in this blog to see if there is new information relevant to your comment.