Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Google Account a rischio, falla subito corretta

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
Spento lo strumento LECP della sonda spaziale NASA Voyager 1 per risparmiare energia
Voyager Technologies ha siglato un accordo con la NASA per la settima missione privata sulla ISS
GoPro annuncia la linea MISSION 1 con tre modelli pensati per i professionisti
Alcune varianti dei futuri Samsung Galaxy S27 avranno memorie molto più veloci di quelle utilizzate dagli S26
Il ridimensionamento di OnePlus in Europa potrebbe essere già iniziato
Il cofondatore di Netflix ha lasciato l'azienda: un nuovo inizio per la piattaforma di streaming?
ASUS porta in Italia il nuovo Zenbook Duo: ecco configurazioni e prezzi del notebook a doppio schermo
Assassin's Creed: Black Flag Resynced, svelata la possibile data di uscita
Xbox Game Pass cambierà: tra le novità un tier con giochi first party e un bundle con Netflix?
I nuovi Surface Pro e Laptop sono vicini: nuovi chip e prezzi ancora più alti?
OnePlus ci riprova con la fascia bassa: sta per arrivare il nuovo Nord CE 6 Lite
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 15-04-2008, 08:50   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Google Account a rischio, falla subito corretta
15 Aprile 2008 ore 09:00



Spoiler:
Quote:
Una falla è stata scoperta su Google Spreadsheet da parte di Billy (BK) Rios: un apposito file avrebbe permesso di catturare le sessioni altrui prendendovi il controllo ad esempio della casella Gmail. Il problema è stato subito risolto dal team Google



Pericolo grave, ma pericolo scampato: una grave vulnerabilità per la sicurezza degli account Google è stata scoperta nella giornata di ieri e nel giro di poche ore i tecnici di Mountain View hanno saputo porre una pezza al problema mettendo immediatamente al riparo l'utenza da ogni possibile sfruttamento fraudolento del bug emerso.


La scoperta è di Billy (BK) Rios, il quale spiega sul proprio blog il modo in cui ha aggirato le sicurezze del motore di ricerca. Curiosamente prima di iniziare la sua spiegazione Rios ammette di seguire una procedura alternativa: normalmente le segnalazioni sono inviate solamente all'azienda interessata, ma il caso viene considerato particolarmente interessante e allora viene portato immediatamente all'attenzione dell'utenza (scoprendo però così il fianco dei milioni di Google Account esistenti).

L'attacco parte su Google Spreadsheet e termina sugli altri siti Google, Gmail in particolare, secondo il classico sistema del cross-site scripting (XSS). In pratica tramite un file appositamente creato è possibile carpire le sessioni altrui (passando per Internet Explorer) prendendo ad esempio possesso della casella di posta dell'utente attaccato. Netcraft spiega nei dettagli il problema illustrando il modo in cui un file in formato CVS può creare il problema da cui nasce il possibile attacco.

Nessun exploit all'orizzonte in quanto Google è intervenuto immediatamente sul problema rattoppando la falla delal quale rimane solo più testimonianza tramite gli screenshot pubblicati sul blog di Billy "xssniper" Rios.

Giacomo Dotta


Fonte: WebNews.it
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 15-04-2008, 11:52   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da punto informatico brevi:

http://punto-informatico.it/2256650/...lla-XSS/p.aspx
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
Spento lo strumento LECP della sonda spa...
Voyager Technologies ha siglato un accor...
GoPro annuncia la linea MISSION 1 con tr...
Alcune varianti dei futuri Samsung Galax...
Il ridimensionamento di OnePlus in Europ...
Il cofondatore di Netflix ha lasciato l'...
ASUS porta in Italia il nuovo Zenbook Du...
Assassin's Creed: Black Flag Resynced, s...
Xbox Game Pass cambierà: tra le n...
I nuovi Surface Pro e Laptop sono vicini...
OnePlus ci riprova con la fascia bassa: ...
La Top 10 delle offerte Amazon del weeke...
XGIMI MoGo 2 Pro a 339€: Google TV con N...
Forum IT & Intelligence 2026: dall'A...
iPhone 16e per la prima volta a meno di ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:21.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v