Gmail e i suoi bug

Guido Arata, mi ha segnalato un minaccioso bug di Gmail scoperto da Petko D. Petkov, grande esperto di sicurezza e scopritore di alcuni recentissimi bug, come quello riguardante Media Player e quello che interessa il binomio QuickTime – Firefox.

Sfruttando questo bug un attakker riuscirebbe a ricevere sulla sua casella email tutte le email contenenti allegati della sua vittima, comprensive di allegati. Insomma, il rischio è veramente alto, e sale maggiormente se si pensa che basta essere loggati a Gmail e recarsi su una particolare pagina web per essere attaccati con successo.

Non esiste un proof-of-concept dell’ exploit al momento, ma Ryan Naraine, altro esperto di sicurezza, fa sapere di aver testato con successo la falla, e di esserne rimasto impressionato.

Google fa sapere di stare lavorando ad una correzione, che si spera arrivi presto.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...