Risolta una falla in Gmail

Risolta una falla in Gmail

Google ha risolto una falla di sicurezza relativa al proprio servizio Gmail

di Fabio Boneschi pubblicata il , alle 16:58 nel canale Sicurezza
Google
 
Google ha comunicato di aver risolto un bug di sicurezza relativo al proprio sistema di posta elettronica Gmail, la vulnerabilità viene definita di importanza minore.

Il problema è relativo alla possibile esecuzione di codice Lavascript durante la visualizzazione del messaggio: potenzialmente un codice malevolo appositamente preparato potrebbe compromettere l'account Gmail stesso.

Il bug è stato segnalato attraverso un blog pubblico, pare da un utente quattordicenne, e proprio sulla modalità di pubblicazione Google ha avuto qualcosa da dire segnalando che tale prassi può esporre la comunità internet a grossi rischi.

La vulnerabilità è stata risolta in brevissimo tempo, per tal ragione non si segnalano attacchi o problemi di sorta; indubbiamente la comunicazione per via privata a Google rispetto al blog avrebbe garantito maggior discrezione.

Fonte: news.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dias03 Marzo 2006, 17:21 #1
Lavascript?
Jaxoon03 Marzo 2006, 17:52 #2
si Lava... più bianco non si può
Comunque se non sbaglio il servizio GMail è ancora in beta (correggetemi se sbaglio) e quindi qualche errore può scivolare :P
Don Quitter03 Marzo 2006, 17:58 #3
Il bug è stato segnalato attraverso un blog pubblico, pare da un utente quattordicenne, e proprio sulla modalità di pubblicazione Google ha avuto qualcosa da dire segnalando che tale prassi può esporre la comunità internet a grossi rischi...



Non dovrebbe partire una denuncia per questo genere di cose?
sirus03 Marzo 2006, 18:28 #4
IMHO GMail che uso giornalmente per le mail del forum non uscirà mai dalla fase di beta testing
marakid03 Marzo 2006, 18:48 #5
Appunto, ma quanto dura questa fase di beta test?
bist03 Marzo 2006, 18:54 #6

beh ma a sentire Google è tutto in beta

Gmail funziona da dio.
gas7803 Marzo 2006, 19:13 #7
Originariamente inviato da: marakid
Appunto, ma quanto dura questa fase di beta test?


Non credo sia prevista una fase "non beta", o per lo meno, non gratuita.
Penso che il fatto di lasciarlo come progetto in "beta testing" sia per cautelarsi da eventuali cause se "per caso" qualcuno dovesse riuscire a trafugare dei dati dagli account...
In tutti i modi non c'e' niente da fare.. beta o non beta e' il miglior servizio di posta che ci sia in giro (IMHO)
corgiov03 Marzo 2006, 19:33 #8
Ora ho capito perché ho ricevuto almeno 3 e-mail contenenti virus da strani indirizzi g-mail. Così faccio la mia segnalazione: qualcuno ne ha sùbito approfittato!
MiKeLezZ03 Marzo 2006, 20:23 #9
La beta test è una scusa per pararsi il culo.
In realtà il servizio è quello, completo, aggiornato.
Un po' come le "offertissime attivazione ADSL gratuita" che tutti i gestori fanno da 5 anni... ormai non son più offerte, ma la prassi.
12pippopluto3404 Marzo 2006, 02:49 #10
Originariamente inviato da: corgiov]Ora ho capito perché
g-mail[/I]. Così faccio la mia segnalazione: qualcuno ne ha sùbito approfittato!


Penso sia piu' facile che tu abbia ricevuto mail infette o:

1) da mittenti fittizi;

2) da utenti che avevano il tuo indirizzo GM in rubrica sul mail client e poi resisi diffusori a seguito di una qualche infezione.

Anche perche':

http://news.com.com/Google+fixes+mi...ml?tag=nefd.top
Because the vulnerability was fixed quickly, it likely never was exploited in any attacks, the representative said.


e notando la data in calce alla segnalazione sul blog http://ph3rny.blogspot.com/2006/03/...y-in-gmail.html si evince come sia abbastanza improbabile trovare in giro casi di uso malevolo del bug.

PS:
comunque fai magari un controllo sulle intestazioni dei messaggi che hai ricevuto, forse scopri la causa.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^