Link alla notizia: http://www.hwupgrade.it/news/sicurezza/falla-in-gmail-rischio-per-i-dati-di-accesso_27289.html

Una vulnerabilità del popolare servizio di posta elettronica potrebbe consentire a pagine con codice maligno di reindirizzare la nostra casella

Click sul link per visualizzare la notizia.

però è Google, che è buona, che ti da la roba gratis, che ti fa vedere 7mln di righe di codice (così la gente pensa che tutti possano collaborare, see) .... QUINDI non è niente di rilevante.

Brava Google

[ PS: direi che si, può rientrare nella definizione di "flames" ma perdonatemi ... ]

devo iniziare a preoccuparmi? uso gmail da tempo e mi sono sempre trovato bene.. come si controllano i filtri che dice nell'articolo?

Non ci capisco molto, ma mi sembra di aver capito che in pratica con degli url costruiti ad hoc cercano di entrare negli account di gmail...
In pratica se azzaccano la combinazione di UID e SAK (rispettivamente 10 e 30 caratteri da quanto vedo sul post citato) riescono ad entrare nel tuo account.
Penso che farebbero molto prima ad azzeccare User e Password.. ma ognuno e' libero di perdere tempo come vuole, no ?

Inutili i flames, gmail è un servizio ottimo, gratis e molto complesso, sono inevitabili dei bug più o meno gravi. Questo è grave, ma meglio una falla scoperta piuttosto che una ancora ignota, no? A questo punto, si spera che la risolvano parecchio in fretta.

dovete usare linux!!! questi problemi a noi non succedono alla faccia di M$ !

lol, ovviamente scherzo ;)

dovete usare linux!!! questi problemi a noi non succedono alla faccia di M$ !

lol, ovviamente scherzo ;)

Che c'entra?? LOL :D:D

"Meglio una falla scoperta che una ancora ignota"???? beh, sicuramente si, almeno ci si dovrebbe lavorare sopra (dovrebbe dato che la falla è del 2007).

Ma basti pensare che alla fine è un client di posta usato online contro i bug dei sistemi operativi la maggior parte utilizzabili da rete locale/superuser. (quindi quoto il primo commento)

A me personalmente interessa poco.

Buu non si tratta di un problema di sistema operativo...ma credo che il tu scherzo fosse da intendere su quello.
speriamo risolvano la falla e morta li...non facciamone una strage...

stavo ovviamente ironizzando su quelli che, qualsiasi sia il problema, la colpa è di Windows e con Linux sono perfetti. Ovviamente non c'entra nulla :D

a me nn è ancora tanto chiaro come funziona! Cmq sta falla dovrebbe essere nota dal 2007 ma non ancora del tutto sistemata.....bhe se è così nn mi sembra una gran cosa :stordita:

io ho capito che disattivando i filtri nn dovrebbero esserci problemi

Non ci capisco molto, ma mi sembra di aver capito che in pratica con degli url costruiti ad hoc cercano di entrare negli account di gmail...
In pratica se azzaccano la combinazione di UID e SAK (rispettivamente 10 e 30 caratteri da quanto vedo sul post citato) riescono ad entrare nel tuo account.
Penso che farebbero molto prima ad azzeccare User e Password.. ma ognuno e' libero di perdere tempo come vuole, no ?

In effetti da quello che dici risulta una falla difficile da sfruttare...e questo giustificherebbe il fatto che Google non sembra preocuparsene molto...qualcuno puo' confermare? L'unico rimedio e' disattivare tutti i filtri? I filtri sono comodi...questa non mi pare una gran soluzione :muro:

e quindi?

che bisogna fare? che significa controllare i filtri?

ok per la falla... ma ora forse faccio una domanda OT...
ma per chi come me utilizza anche "Gmail notifier" per Firefox... insomma, questo può aumentare i rischi o non c'entra una sega e ho capito io una cosa per un'altra? :D

Comunque le falle in Gmail sono anche altre, ma non si parla.
Io ho un indirizzo gmail che non uso mai!
nessuno lo so

Mi serve per fare il back di altra posta

ma stranamente dopo una settimana ho iniziato ad avere 100 spam al giorno
significa che il mio indirizzo era visibile o recuperabile.

non penso che e' stato ricavato visto che e' lungo 20 caratteri


Ma comunque quando si parla di aziende con bilanci da nazione ma che non sono microsoft sono buone!
vedi oracle, google, ibm, sun, ecc

ma in pratica si tratta di attacchi XSS?

queste cose mi inquietano...

comunque alexdal 9 su 10 hai usato il tuo indirizzo per iscriverti a qualche forum. :D