[NEWS] Gmail, la posta elettronica col buco

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Gmail, la posta elettronica col buco

	Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema di lavaggio con rullo integrato. Il tutto governato dalla logica di intelligenza artificiale, per i migliori risultati
	Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi, quella tra Realme e HBO, un esercizio di stile davvero ben riuscito. Ma vi raccontiamo tutto nel nostro articolo
	GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo Il Gigabyte Gaming A16 offre un buon equilibrio tra prestazioni e prezzo: con Core i7-13620H e RTX 5060 Laptop garantisce gaming fluido in Full HD/1440p e supporto DLSS 4. Display 165 Hz reattivo, buona autonomia e raffreddamento efficace; peccano però le USB e la qualità cromatica del pannello. Prezzo: circa 1200€.

Nikon presenta due obiettivi: NIKKOR Z DX 16-50mm f/2.8 VR e NIKKOR Z DX MC 35mm f/1.7

Horizon vs Light of Motiram, si entra nel vivo: Sony contro Tencent, accuse pesantissime

Atari rilancia Intellivision Sprint e fa rivivere la prima console war con 45 giochi storici

Leapmotor lancia in Italia il SUV elettrico B10: con incentivi e sconto costa 15.900 euro

QNAP punta sempre più in alto con IA a bordo NAS e soluzioni per settori critici

Scandalo ibride plug-in: consumano come le auto a benzina ma costano molto di più

L'intelligenza artificiale fa sempre più il tuo lavoro: arrivano le Skills su Claude

Oracle dal punto di vista dell’Europa: la visione sull'IA di Richard Smith

James Dyson Award 2025: dall'accessibilità allo screening medico, ecco i 20 finalisti

Xiaomi: gli smartphone con display posteriore continueranno a esistere dopo il successo della serie 17

Final Fantasy 7 Remake Part 3 offrirà una nuova esperienza di gameplay, conferma il director Naoki Hamaguchi

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

24-11-2010, 09:50

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22114

[NEWS] Gmail, la posta elettronica col buco

mercoledì 24 novembre 2010

Spoiler:

Quote:

La webmail di Mountain View presterebbe il fianco agli spammer permettendo l'invio di posta elettronica (indesiderata) agli utenti che visitino un sito appositamente progettato

Roma - Questa volta tocca a Gmail cadere vittima di una grave falla nella protezione della privacy dell'utente da parte di Google. Costruendo una pagina web apposita, uno spammer potrebbe facilmente spedire in giro per la rete posta indesiderata e questo senza nemmeno conoscere la mailbox della potenziale vittima.

Il baco è stato scovato da Vahe G., ragazzo armeno di 21 anni che aveva deciso di mostrare l'effetto pratico del problema servendosi della piattaforma di blogging di (Blogger). L'utente non doveva far altro che visitare l'URL essendo contemporaneamente loggato a un qualunque servizio di Google, a quel punto il codice nascosto nell'URL avrebbe sfruttato i cookie di autenticazione al succitato servizio per inviare direttamente una mail con oggetto e contenuto a piacimento.

L'exploit aveva la capacità di funzionare anche nella modalità di navigazione anonima - che normalmente non fornisce accesso ai cookie salvati in locale - e le email così spedite risultavano perfettamente camuffate avendo come mittente l'indirizzo standard "noreply@google.com".

Google ha risposto a questa nuova minaccia della privacy degli utenti in maniera tempestiva, chiudendo il blog su Blogger e correggendo il baco presente nella API App Script della piattaforma App Engine. Ma apparentemente c'è stata una mancanza di comunicazione tra Vahe G. e il Googleplex: il ragazzo sostiene di aver provato a contattare direttamente Mountain View, e di essere solo in un secondo momento passato alla dimostrazione pratica su Blogger visto il silenzio di Google sulla questione.

"Prendiamo molto sul serio i potenziali problemi di sicurezza", ha risposto Google, prova ne sia la rimozione del blog "dimostrativo" e la correzione del baco su App Engine che ha rimesso a posto le cose. E per quanto riguarda la comunicazione di bachi e falle di sicurezza, Google "incoraggia la divulgazione responsabile di potenziali problemi alla sicurezza delle applicazioni all'indirizzo security@google.com".

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Dreame Aqua10 Ultra Roller, la pulizia di casa c...
	Recensione Realme 15 Pro Game Of Thrones: un ver...
	GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Lapt...
	iPhone 17 Pro: più di uno smartphone. &Eg...
	Intel Panther Lake: i processori per i notebook ...

	Nikon presenta due obiettivi: NIKKOR Z D...
	Horizon vs Light of Motiram, si entra ne...
	Atari rilancia Intellivision Sprint e fa...
	Leapmotor lancia in Italia il SUV elettr...
	QNAP punta sempre più in alto con...
	Scandalo ibride plug-in: consumano come ...
	L'intelligenza artificiale fa sempre pi&...
	Oracle dal punto di vista dell’Europa: l...
	James Dyson Award 2025: dall'accessibili...
	Xiaomi: gli smartphone con display poste...
	Final Fantasy 7 Remake Part 3 offrir&agr...
	Chery presenta Omoda 4, da benzina a ele...
	TSMC alza i prezzi: Qualcomm e MediaTek ...
	Una Offline Room per aiutare gli student...
	Partnership EOLO-Qualcomm: connettivit&a...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 20:17.

GIGABYTE GAMING A16, Raptor Lake e RTX 5060 Laptop insieme per giocare al giusto prezzo Il Gigabyte Gaming A16 offre un buon equilibrio tra prestazioni e prezzo: con Core i7-13620H e RTX 5060 Laptop garantisce gaming fluido in Full HD/1440p e supporto...

Recensione Realme 15 Pro Game Of Thrones: un vero cimelio tech per pochi eletti Siamo volati fino a Belfast, capitale dell'Irlanda Del Nord, per scoprire il nuovo Realme 15 Pro 5G Game Of Thrones Limited Edition. Una partnership coi fiocchi,...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Dreame Aqua10 Ultra Roller, la pulizia di casa con un rullo Il più recente robot per la pulizia domestica di Dreame, modello Aqua10 Ultra Roller, abbina un potente motore di aspirazione della polvere a un sofisticato sistema...