Risolta una falla in Gmail

Risolta una falla in Gmail

Google ha risolto una falla di sicurezza relativa al proprio servizio Gmail

di pubblicata il , alle 16:58 nel canale Sicurezza
Google
 
Google ha comunicato di aver risolto un bug di sicurezza relativo al proprio sistema di posta elettronica Gmail, la vulnerabilità viene definita di importanza minore.

Il problema è relativo alla possibile esecuzione di codice Lavascript durante la visualizzazione del messaggio: potenzialmente un codice malevolo appositamente preparato potrebbe compromettere l'account Gmail stesso.

Il bug è stato segnalato attraverso un blog pubblico, pare da un utente quattordicenne, e proprio sulla modalità di pubblicazione Google ha avuto qualcosa da dire segnalando che tale prassi può esporre la comunità internet a grossi rischi.

La vulnerabilità è stata risolta in brevissimo tempo, per tal ragione non si segnalano attacchi o problemi di sorta; indubbiamente la comunicazione per via privata a Google rispetto al blog avrebbe garantito maggior discrezione.

Fonte: news.com

I migliori sconti su Amazon oggi
-20%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 79.90 Compra ora
-20%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

349.00 Compra ora
-20%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 Compra ora
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dias03 Marzo 2006, 17:21 #1
Lavascript?
Jaxoon03 Marzo 2006, 17:52 #2
si Lava... più bianco non si può
Comunque se non sbaglio il servizio GMail è ancora in beta (correggetemi se sbaglio) e quindi qualche errore può scivolare :P
Don Quitter03 Marzo 2006, 17:58 #3
Il bug è stato segnalato attraverso un blog pubblico, pare da un utente quattordicenne, e proprio sulla modalità di pubblicazione Google ha avuto qualcosa da dire segnalando che tale prassi può esporre la comunità internet a grossi rischi...



Non dovrebbe partire una denuncia per questo genere di cose?
sirus03 Marzo 2006, 18:28 #4
IMHO GMail che uso giornalmente per le mail del forum non uscirà mai dalla fase di beta testing
marakid03 Marzo 2006, 18:48 #5
Appunto, ma quanto dura questa fase di beta test?
bist03 Marzo 2006, 18:54 #6

beh ma a sentire Google è tutto in beta

Gmail funziona da dio.
gas7803 Marzo 2006, 19:13 #7
Originariamente inviato da: marakid
Appunto, ma quanto dura questa fase di beta test?


Non credo sia prevista una fase "non beta", o per lo meno, non gratuita.
Penso che il fatto di lasciarlo come progetto in "beta testing" sia per cautelarsi da eventuali cause se "per caso" qualcuno dovesse riuscire a trafugare dei dati dagli account...
In tutti i modi non c'e' niente da fare.. beta o non beta e' il miglior servizio di posta che ci sia in giro (IMHO)
corgiov03 Marzo 2006, 19:33 #8
Ora ho capito perché ho ricevuto almeno 3 e-mail contenenti virus da strani indirizzi g-mail. Così faccio la mia segnalazione: qualcuno ne ha sùbito approfittato!
MiKeLezZ03 Marzo 2006, 20:23 #9
La beta test è una scusa per pararsi il culo.
In realtà il servizio è quello, completo, aggiornato.
Un po' come le "offertissime attivazione ADSL gratuita" che tutti i gestori fanno da 5 anni... ormai non son più offerte, ma la prassi.
12pippopluto3404 Marzo 2006, 02:49 #10
Originariamente inviato da: corgiov]Ora ho capito perché
g-mail[/I]. Così faccio la mia segnalazione: qualcuno ne ha sùbito approfittato!


Penso sia piu' facile che tu abbia ricevuto mail infette o:

1) da mittenti fittizi;

2) da utenti che avevano il tuo indirizzo GM in rubrica sul mail client e poi resisi diffusori a seguito di una qualche infezione.

Anche perche':

http://news.com.com/Google+fixes+mi...ml?tag=nefd.top
Because the vulnerability was fixed quickly, it likely never was exploited in any attacks, the representative said.


e notando la data in calce alla segnalazione sul blog http://ph3rny.blogspot.com/2006/03/...y-in-gmail.html si evince come sia abbastanza improbabile trovare in giro casi di uso malevolo del bug.

PS:
comunque fai magari un controllo sulle intestazioni dei messaggi che hai ricevuto, forse scopri la causa.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^