Link alla notizia: http://www.hwupgrade.it/news/sicurezza/risolta-una-falla-in-gmail_16602.html

Google ha risolto una falla di sicurezza relativa al proprio servizio Gmail

Click sul link per visualizzare la notizia.

Lavascript? :D

si Lava... più bianco non si può
Comunque se non sbaglio il servizio GMail è ancora in beta (correggetemi se sbaglio) e quindi qualche errore può scivolare :P

Il bug è stato segnalato attraverso un blog pubblico, pare da un utente quattordicenne, e proprio sulla modalità di pubblicazione Google ha avuto qualcosa da dire segnalando che tale prassi può esporre la comunità internet a grossi rischi...


Non dovrebbe partire una denuncia per questo genere di cose?

IMHO GMail che uso giornalmente per le mail del forum non uscirà mai dalla fase di beta testing ;)

Appunto, ma quanto dura questa fase di beta test?

Gmail funziona da dio.

Appunto, ma quanto dura questa fase di beta test?

Non credo sia prevista una fase "non beta", o per lo meno, non gratuita.
Penso che il fatto di lasciarlo come progetto in "beta testing" sia per cautelarsi da eventuali cause se "per caso" qualcuno dovesse riuscire a trafugare dei dati dagli account...
In tutti i modi non c'e' niente da fare.. beta o non beta e' il miglior servizio di posta che ci sia in giro (IMHO) :D

Ora ho capito perché ho ricevuto almeno 3 e-mail contenenti virus da strani indirizzi g-mail. Così faccio la mia segnalazione: qualcuno ne ha sùbito approfittato!

La beta test è una scusa per pararsi il culo.
In realtà il servizio è quello, completo, aggiornato.
Un po' come le "offertissime attivazione ADSL gratuita" che tutti i gestori fanno da 5 anni... ormai non son più offerte, ma la prassi.

Ora ho capito perché ho ricevuto almeno 3 e-mail contenenti virus da strani indirizzi g-mail. Così faccio la mia segnalazione: qualcuno ne ha sùbito approfittato!

Penso sia piu' facile che tu abbia ricevuto mail infette o:

1) da mittenti fittizi;

2) da utenti che avevano il tuo indirizzo GM in rubrica sul mail client e poi resisi diffusori a seguito di una qualche infezione.

Anche perche':

http://news.com.com/Google+fixes+minor+Gmail+flaw/2100-1002_3-6045416.html?tag=nefd.top

Because the vulnerability was fixed quickly, it likely never was exploited in any attacks, the representative said.


e notando la data in calce alla segnalazione sul blog http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html si evince come sia abbastanza improbabile trovare in giro casi di uso malevolo del bug.

PS:
comunque fai magari un controllo sulle intestazioni dei messaggi che hai ricevuto, forse scopri la causa.
;)

enorme delusione T___T
lo credevo un servizio perfetto...
vabbè, adesso è un po' più perfetto di prima :P
sicuramente nessuno riuscirà mai a convincermi a tornare a Hotmail...

Non dovrebbe partire una denuncia per questo genere di cose?

La denuncia può avvenire solo se qualcuno sfrutta una vulnerabilità per scopi malefici, non per averla segnalata e resa pubblica.

Ora ho capito perché ho ricevuto almeno 3 e-mail contenenti virus da strani indirizzi g-mail. Così faccio la mia segnalazione: qualcuno ne ha sùbito approfittato!

Si ma con la vulnerabilità ha poco a che fare. Quello è semplicemente spam... :D

Si ma con la vulnerabilità ha poco a che fare. Quello è semplicemente spam... :D
Chiaramente non erano semplice spam, poiché contenevano VIRUS! Non so quali, però qualcosa deve essere successa a monte.

Chiaramente non erano semplice spam, poiché contenevano VIRUS! Non so quali, però qualcosa deve essere successa a monte.

Sempre spam è. Io ne ricevo a decine di quelle dannate mail ... :doh: Mettici pure che i computer degli spammer (che possiamo definire addirittura spam server?) hanno qualche virus, con la loro nutritissima address list inviano virus a mezzo pianeta. :doh:

Sempre spam è. Io ne ricevo a decine di quelle dannate mail ... :doh: Mettici pure che i computer degli spammer (che possiamo definire addirittura spam server?) hanno qualche virus, con la loro nutritissima address list inviano virus a mezzo pianeta. :doh:
Come mai delle decine di virus (a volte centinaia) che ricevono ogni mese, solo in questi giorni provenivano da g-mail? Qualcuno ha sfruttato la falla, e io sono stato uno dei pochi sfortunati a ricevere, e forse l'unico a comunicare ciò

Come mai delle decine di virus (a volte centinaia) che ricevono ogni mese, solo in questi giorni provenivano da g-mail? Qualcuno ha sfruttato la falla, e io sono stato uno dei pochi sfortunati a ricevere, e forse l'unico a comunicare ciò

Ti ripeto che la falla non c'entra niente. La falla citata consente solo di compromettere un account GMail, che c'entra che ricevi mail con virus in attachment da un indirizzo GMail... Che ti devo dire, lo spammer in questione ha registrato da poco un account su GMail oppure hanno preso di mira qualche indirizzo GMail... Pure io ricevo email da ebay, Microsoft e Ferrari a volte...

Ti ripeto che la falla non c'entra niente. La falla citata consente solo di compromettere un account GMail, che c'entra che ricevi mail con virus in attachment da un indirizzo GMail... Che ti devo dire, lo spammer in questione ha registrato da poco un account su GMail oppure hanno preso di mira qualche indirizzo GMail... Pure io ricevo email da ebay, Microsoft e Ferrari a volte...
Finalmente siamo arrivati ad una spiegazione accettabile. La stranezza è il fatto che (ripeto) è successo in contemporanea con l'annuncio su Hardware Upgrade. Di conseguenza, qualcuno ne ha approfittato, magari anche per far sì che partissero denunce contro GMail approfittando della notizia.

Finalmente siamo arrivati ad una spiegazione accettabile. La stranezza è il fatto che (ripeto) è successo in contemporanea con l'annuncio su Hardware Upgrade. Di conseguenza, qualcuno ne ha approfittato, magari anche per far sì che partissero denunce contro GMail approfittando della notizia.

Si ma non consideri che al momento che HWUpgrade ha dato la notizia la falla era già stata sistemata... :p Ecco perchè ti ho detto che non c'entra. :D

Si ma non consideri che al momento che HWUpgrade ha dato la notizia la falla era già stata sistemata... :p Ecco perchè ti ho detto che non c'entra. :D
Forse mi sono spiegato meglio. La mia iniziale frase in questa discussione menzionava che gli e-mail mi erano arrivati pochi giorni prima della notizia, ossia prima che la falla fosse sistemata. Di conseguenza, la notizia mi aveva fatto intuire che cosa potesse essere successo.
Ciò che mi è stato scritto (e detto) oggi mi fa pensare che qualcuno sapeva della falla, e forse n'avesse approfittato, magari senza necessariamente passare per la falla stessa.