Falla in Gmail, rischio per i dati di accesso

Redazione di Hardware Upg · 25-11-2008, 09:55

Link alla notizia: http://www.hwupgrade.it/news/sicurez...sso_27289.html

Una vulnerabilità del popolare servizio di posta elettronica potrebbe consentire a pagine con codice maligno di reindirizzare la nostra casella

Click sul link per visualizzare la notizia.

Human_Sorrow · 25-11-2008, 10:05

però è Google, che è buona, che ti da la roba gratis, che ti fa vedere 7mln di righe di codice (così la gente pensa che tutti possano collaborare, see) .... QUINDI non è niente di rilevante.

Brava Google

[ PS: direi che si, può rientrare nella definizione di "flames" ma perdonatemi ... ]

predator87 · 25-11-2008, 10:07

devo iniziare a preoccuparmi? uso gmail da tempo e mi sono sempre trovato bene.. come si controllano i filtri che dice nell'articolo?

gas78 · 25-11-2008, 10:22

Non ci capisco molto, ma mi sembra di aver capito che in pratica con degli url costruiti ad hoc cercano di entrare negli account di gmail...
In pratica se azzaccano la combinazione di UID e SAK (rispettivamente 10 e 30 caratteri da quanto vedo sul post citato) riescono ad entrare nel tuo account.
Penso che farebbero molto prima ad azzeccare User e Password.. ma ognuno e' libero di perdere tempo come vuole, no ?

Silma · 25-11-2008, 10:23

Inutili i flames, gmail è un servizio ottimo, gratis e molto complesso, sono inevitabili dei bug più o meno gravi. Questo è grave, ma meglio una falla scoperta piuttosto che una ancora ignota, no? A questo punto, si spera che la risolvano parecchio in fretta.

`Buu` · 25-11-2008, 10:23

dovete usare linux!!! questi problemi a noi non succedono alla faccia di M$ !

lol, ovviamente scherzo

predator87 · 25-11-2008, 10:32

Quote:

Originariamente inviato da `Buu`

dovete usare linux!!! questi problemi a noi non succedono alla faccia di M$ !

lol, ovviamente scherzo

Che c'entra?? LOL

sierrodc · 25-11-2008, 10:32

"Meglio una falla scoperta che una ancora ignota"???? beh, sicuramente si, almeno ci si dovrebbe lavorare sopra (dovrebbe dato che la falla è del 2007).

Ma basti pensare che alla fine è un client di posta usato online contro i bug dei sistemi operativi la maggior parte utilizzabili da rete locale/superuser. (quindi quoto il primo commento)

A me personalmente interessa poco.

za87 · 25-11-2008, 10:37

Buu non si tratta di un problema di sistema operativo...ma credo che il tu scherzo fosse da intendere su quello.
speriamo risolvano la falla e morta li...non facciamone una strage...

`Buu` · 25-11-2008, 10:40

stavo ovviamente ironizzando su quelli che, qualsiasi sia il problema, la colpa è di Windows e con Linux sono perfetti. Ovviamente non c'entra nulla

zephyr83 · 25-11-2008, 10:44

a me nn è ancora tanto chiaro come funziona! Cmq sta falla dovrebbe essere nota dal 2007 ma non ancora del tutto sistemata.....bhe se è così nn mi sembra una gran cosa

icoborg · 25-11-2008, 11:18

io ho capito che disattivando i filtri nn dovrebbero esserci problemi

polkaris · 25-11-2008, 12:30

Quote:

Originariamente inviato da gas78

Non ci capisco molto, ma mi sembra di aver capito che in pratica con degli url costruiti ad hoc cercano di entrare negli account di gmail...
In pratica se azzaccano la combinazione di UID e SAK (rispettivamente 10 e 30 caratteri da quanto vedo sul post citato) riescono ad entrare nel tuo account.
Penso che farebbero molto prima ad azzeccare User e Password.. ma ognuno e' libero di perdere tempo come vuole, no ?

In effetti da quello che dici risulta una falla difficile da sfruttare...e questo giustificherebbe il fatto che Google non sembra preocuparsene molto...qualcuno puo' confermare? L'unico rimedio e' disattivare tutti i filtri? I filtri sono comodi...questa non mi pare una gran soluzione

cavabanan · 25-11-2008, 12:54

e quindi?

mau.c · 25-11-2008, 13:04

che bisogna fare? che significa controllare i filtri?

cruelboy · 25-11-2008, 14:14

ok per la falla... ma ora forse faccio una domanda OT...
ma per chi come me utilizza anche "Gmail notifier" per Firefox... insomma, questo può aumentare i rischi o non c'entra una sega e ho capito io una cosa per un'altra?

alexdal · 25-11-2008, 14:16

Comunque le falle in Gmail sono anche altre, ma non si parla.
Io ho un indirizzo gmail che non uso mai!
nessuno lo so

Mi serve per fare il back di altra posta

ma stranamente dopo una settimana ho iniziato ad avere 100 spam al giorno
significa che il mio indirizzo era visibile o recuperabile.

non penso che e' stato ricavato visto che e' lungo 20 caratteri

Ma comunque quando si parla di aziende con bilanci da nazione ma che non sono microsoft sono buone!
vedi oracle, google, ibm, sun, ecc

Dane · 25-11-2008, 21:21

ma in pratica si tratta di attacchi XSS?

gianluca.f · 26-11-2008, 07:14

queste cose mi inquietano...

comunque alexdal 9 su 10 hai usato il tuo indirizzo per iscriverti a qualche forum.

25-11-2008, 10:05	#2
Human_Sorrow Senior Member Iscritto dal: May 2007 Messaggi: 825	ah bhè però è Google, che è buona, che ti da la roba gratis, che ti fa vedere 7mln di righe di codice (così la gente pensa che tutti possano collaborare, see) .... QUINDI non è niente di rilevante. Brava Google [ PS: direi che si, può rientrare nella definizione di "flames" ma perdonatemi ... ]

25-11-2008, 10:22	#4
gas78 Senior Member Iscritto dal: Jul 2003 Città: Bologna Messaggi: 1291	Non ci capisco molto, ma mi sembra di aver capito che in pratica con degli url costruiti ad hoc cercano di entrare negli account di gmail... In pratica se azzaccano la combinazione di UID e SAK (rispettivamente 10 e 30 caratteri da quanto vedo sul post citato) riescono ad entrare nel tuo account. Penso che farebbero molto prima ad azzeccare User e Password.. ma ognuno e' libero di perdere tempo come vuole, no ? __________________ -Gas-

25-11-2008, 10:44	#11
zephyr83 Senior Member Iscritto dal: Oct 2004 Messaggi: 12349	a me nn è ancora tanto chiaro come funziona! Cmq sta falla dovrebbe essere nota dal 2007 ma non ancora del tutto sistemata.....bhe se è così nn mi sembra una gran cosa __________________ "Non capisco quelli che dicono che per avere successo devono soffrire. Ma che so', scemi?" Intel Core 2 Quad Q9450 @ 2.66 Ghz, Asus P5K-VM, Ram 4 GB A-Data + 2 GB Kingmax 800 Mhz, Gigabyte GeForce GT 710 2 GB GDDR5 passiva (GV-N710D5SL-2GL), SSD Crucial BX500 CT120BX500SSD1 120 GB, Monitor LCD Samsung S22C300 21.5'', router D-Link DVA-5592

25-11-2008, 12:54	#14
cavabanan Junior Member Iscritto dal: Nov 2008 Messaggi: 4	che fare e quindi?

25-11-2008, 13:04	#15
mau.c Senior Member Iscritto dal: Dec 2001 Messaggi: 6082	che bisogna fare? che significa controllare i filtri? __________________ Intel Core 2 Quad Q9550(2.83Ghz) - Asus P5Q-E - Nvidia GeForce GT740 - Corsair TWIN2X kit 2x2GB PC8500 1066Mhz DHX - corsair HX modular series 620W - Samsung MZ-75E250B SSD 850 EVO, 250 GB, 2.5" SATA III + WD 250GB SataII 7200rpm 16mb - coolermaster centurion 5 full black - LG 20x dual layer - card reader 3.5 all in one - Samsung Syncmaster 24'' T240HD TV; preso a Settembre 2008

25-11-2008, 09:55	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurez...sso_27289.html Una vulnerabilità del popolare servizio di posta elettronica potrebbe consentire a pagine con codice maligno di reindirizzare la nostra casella Click sul link per visualizzare la notizia.

25-11-2008, 10:07	#3
predator87 Senior Member Iscritto dal: Aug 2005 Messaggi: 12859	devo iniziare a preoccuparmi? uso gmail da tempo e mi sono sempre trovato bene.. come si controllano i filtri che dice nell'articolo?

25-11-2008, 10:23	#5
Silma Member Iscritto dal: Jun 2007 Città: Lecco Messaggi: 250	Inutili i flames, gmail è un servizio ottimo, gratis e molto complesso, sono inevitabili dei bug più o meno gravi. Questo è grave, ma meglio una falla scoperta piuttosto che una ancora ignota, no? A questo punto, si spera che la risolvano parecchio in fretta.

25-11-2008, 10:23	#6
`Buu` Senior Member Iscritto dal: May 2000 Città: Pavia Messaggi: 735	dovete usare linux!!! questi problemi a noi non succedono alla faccia di M$ ! lol, ovviamente scherzo

25-11-2008, 10:32	#8
sierrodc Member Iscritto dal: Jan 2008 Messaggi: 305	"Meglio una falla scoperta che una ancora ignota"???? beh, sicuramente si, almeno ci si dovrebbe lavorare sopra (dovrebbe dato che la falla è del 2007). Ma basti pensare che alla fine è un client di posta usato online contro i bug dei sistemi operativi la maggior parte utilizzabili da rete locale/superuser. (quindi quoto il primo commento) A me personalmente interessa poco.

25-11-2008, 10:37	#9
za87 Senior Member Iscritto dal: Apr 2007 Messaggi: 2096	Buu non si tratta di un problema di sistema operativo...ma credo che il tu scherzo fosse da intendere su quello. speriamo risolvano la falla e morta li...non facciamone una strage...

25-11-2008, 10:40	#10
`Buu` Senior Member Iscritto dal: May 2000 Città: Pavia Messaggi: 735	stavo ovviamente ironizzando su quelli che, qualsiasi sia il problema, la colpa è di Windows e con Linux sono perfetti. Ovviamente non c'entra nulla

25-11-2008, 11:18	#12
icoborg Senior Member Iscritto dal: Jan 2002 Città: Firenze, Perugia, Formia(LT) Messaggi: 9005	io ho capito che disattivando i filtri nn dovrebbero esserci problemi

25-11-2008, 14:14	#16
cruelboy Senior Member Iscritto dal: Dec 2001 Messaggi: 2337	ok per la falla... ma ora forse faccio una domanda OT... ma per chi come me utilizza anche "Gmail notifier" per Firefox... insomma, questo può aumentare i rischi o non c'entra una sega e ho capito io una cosa per un'altra? __________________ {SELL} ASRock RX 6600 8Gb Challenger • Sapphire Radeon HD 7790 OC Edition 1Gb {FEED} SELL: Uno • Due • Tre • Quattro - BUY: Uno {GAME} Steam • GOG • World of Truck

25-11-2008, 14:16	#17
alexdal Senior Member Iscritto dal: Nov 2006 Messaggi: 1242	Comunque le falle in Gmail sono anche altre, ma non si parla. Io ho un indirizzo gmail che non uso mai! nessuno lo so Mi serve per fare il back di altra posta ma stranamente dopo una settimana ho iniziato ad avere 100 spam al giorno significa che il mio indirizzo era visibile o recuperabile. non penso che e' stato ricavato visto che e' lungo 20 caratteri Ma comunque quando si parla di aziende con bilanci da nazione ma che non sono microsoft sono buone! vedi oracle, google, ibm, sun, ecc

25-11-2008, 21:21	#18
Dane Senior Member Iscritto dal: Jun 2001 Città: Gorizia/Trieste/Slovenia Messaggi: 4338	ma in pratica si tratta di attacchi XSS? __________________ Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

26-11-2008, 07:14	#19
gianluca.f Senior Member Iscritto dal: Apr 2008 Messaggi: 1180	queste cose mi inquietano... comunque alexdal 9 su 10 hai usato il tuo indirizzo per iscriverti a qualche forum.

Strumenti
Mostra una versione stampabile Invia questa pagina per email