[NEWS] Gmail, la posta elettronica col buco

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Gmail, la posta elettronica col buco

	Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità anche al di fuori delle sessioni di gioco. Flessibilità e funzionalità sono le parole d'ordine di una periferica che si rivolge a chi cerca un prodotto capace di adattarsi a ogni esigenza e ogni piattaforma
	Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio DEEBOT T90 PRO OMNI abbina un sistema di aspirazione basato su tecnologia BLAST ad un rullo di lavaggio dei pavimenti dalla larghezza elevata, capace di trattare al meglio le superfici di casa minimizzando i tempi di lavoro. Un robot completo che riesce anche ad essere sottile e garantire automazione ed efficienza nelle operazioni di pulizia di casa
	Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Per diversi giorni il Galaxy S26 Ultra di Samsung è stato il nostro compagno di vita. Oltre alle conferme del colosso coreano come la qualità del display e una suite AI senza rivali, arriva il Privacy Display, un unicum nel mondo smartphone. Ci sono ancora alcuni gap che non sono riusciti a colmare lato batteria e fotocamera, seppur con alcuni miglioramenti.

NVIDIA RTX PRO 4500 Server Edition: la soluzione per potenza di calcolo e contenimento dei costi operativi

Core Ultra 200 HX Plus: Intel mette il turbo ai portatili ad alte prestazioni

Starfield arriva su PS5: data ufficiale, espansione Terran Armada e maxi aggiornamento gratuito

iPad Air 13" (M4) scende di prezzo: -100€ sul tablet Apple con Wi-Fi 7 e 5G

Oracle annuncia Java 26 con il Java Verified Portfolio

OPPO Find N6 è ufficiale: sottile, con tanta AI e con una piega invisibile del display

Influencer sotto controllo Agcom: arrivano FAQ ufficiali su pubblicità, minori e sanzioni ma c'è un dettaglio che cambia tutto

Scontro in OpenAI sul ChatGPT per adulti: niente immagini o video, ma i rischi restano

Apple Watch Series 11 a 349€ e altri interessanti smartwatch in offerta: scopri tutti gli sconti

Starlink rinnova i piani residenziali in Italia con nuove velocità e offerte più flessibili per gli utenti

POCO X8 Pro e Pro Max ufficiali: potenza da flagship, batteria enorme da 8500mAh e prezzo shock che cambia tutto

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

24-11-2010, 10:50

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Gmail, la posta elettronica col buco

mercoledì 24 novembre 2010

Spoiler:

Quote:

La webmail di Mountain View presterebbe il fianco agli spammer permettendo l'invio di posta elettronica (indesiderata) agli utenti che visitino un sito appositamente progettato

Roma - Questa volta tocca a Gmail cadere vittima di una grave falla nella protezione della privacy dell'utente da parte di Google. Costruendo una pagina web apposita, uno spammer potrebbe facilmente spedire in giro per la rete posta indesiderata e questo senza nemmeno conoscere la mailbox della potenziale vittima.

Il baco è stato scovato da Vahe G., ragazzo armeno di 21 anni che aveva deciso di mostrare l'effetto pratico del problema servendosi della piattaforma di blogging di (Blogger). L'utente non doveva far altro che visitare l'URL essendo contemporaneamente loggato a un qualunque servizio di Google, a quel punto il codice nascosto nell'URL avrebbe sfruttato i cookie di autenticazione al succitato servizio per inviare direttamente una mail con oggetto e contenuto a piacimento.

L'exploit aveva la capacità di funzionare anche nella modalità di navigazione anonima - che normalmente non fornisce accesso ai cookie salvati in locale - e le email così spedite risultavano perfettamente camuffate avendo come mittente l'indirizzo standard "[email protected]".

Google ha risposto a questa nuova minaccia della privacy degli utenti in maniera tempestiva, chiudendo il blog su Blogger e correggendo il baco presente nella API App Script della piattaforma App Engine. Ma apparentemente c'è stata una mancanza di comunicazione tra Vahe G. e il Googleplex: il ragazzo sostiene di aver provato a contattare direttamente Mountain View, e di essere solo in un secondo momento passato alla dimostrazione pratica su Blogger visto il silenzio di Google sulla questione.

"Prendiamo molto sul serio i potenziali problemi di sicurezza", ha risposto Google, prova ne sia la rimozione del blog "dimostrativo" e la correzione del baco su App Engine che ha rimesso a posto le cose. E per quanto riguarda la comunicazione di bachi e falle di sicurezza, Google "incoraggia la divulgazione responsabile di potenziali problemi alla sicurezza delle applicazioni all'indirizzo [email protected]".

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Corsair Vanguard Air 99 Wireless: non si era mai...
	Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lav...
	Recensione Samsung Galaxy S26 Ultra: finalmente ...
	Diablo II Resurrected: il nuovo DLC Reign of the...
	Deep Tech Revolution: così Area Science P...

	NVIDIA RTX PRO 4500 Server Edition: la s...
	Core Ultra 200 HX Plus: Intel mette il t...
	Starfield arriva su PS5: data ufficiale,...
	iPad Air 13" (M4) scende di prezzo: -100...
	Oracle annuncia Java 26 con il Java Veri...
	OPPO Find N6 è ufficiale: sottile...
	Influencer sotto controllo Agcom: arriva...
	Scontro in OpenAI sul ChatGPT per adulti...
	Apple Watch Series 11 a 349€ e altri int...
	Starlink rinnova i piani residenziali in...
	POCO X8 Pro e Pro Max ufficiali: potenza...
	Jensen Huang propone i token come nuovo ...
	Realme 16 Pro e 16 Pro+ tra i più...
	Dall'enciclopedia all'algoritmo: Encyclo...
	Il CEO di Epic Games Tim Sweeney ha comp...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 22:24.

Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità...

Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Per diversi giorni il Galaxy S26 Ultra di Samsung è stato il nostro compagno di vita. Oltre alle conferme del colosso coreano come la qualità del display e una suite...

Diablo II Resurrected: il nuovo DLC Reign of the Warlock Abbiamo provato per voi il nuovo DLC lanciato a sorpresa da Blizzard per Diablo II: Resurrected e quella che segue è una disamina dei nuovi contenuti che abbiamo...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Deep Tech Revolution: così Area Science Park apre i laboratori alle startup Siamo tornati nel parco tecnologico di Trieste per il kick-off del programma che mette a disposizione di cinque startup le infrastrutture di ricerca, dal sincrotrone...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio DEEBOT T90 PRO OMNI abbina un sistema di aspirazione basato su tecnologia BLAST ad un rullo di lavaggio dei pavimenti dalla larghezza elevata, capace di trattare...