Risolta una falla in Gmail

Google ha risolto una falla di sicurezza relativa al proprio servizio Gmail
di Fabio Boneschi pubblicata il 03 Marzo 2006, alle 16:58 nel canale SicurezzaIl problema è relativo alla possibile esecuzione di codice Lavascript durante la visualizzazione del messaggio: potenzialmente un codice malevolo appositamente preparato potrebbe compromettere l'account Gmail stesso.
Il bug è stato segnalato attraverso un blog pubblico, pare da un utente quattordicenne, e proprio sulla modalità di pubblicazione Google ha avuto qualcosa da dire segnalando che tale prassi può esporre la comunità internet a grossi rischi.
La vulnerabilità è stata risolta in brevissimo tempo, per tal ragione non si segnalano attacchi o problemi di sorta; indubbiamente la comunicazione per via privata a Google rispetto al blog avrebbe garantito maggior discrezione.
Fonte: news.com
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoComunque se non sbaglio il servizio GMail è ancora in beta (correggetemi se sbaglio) e quindi qualche errore può scivolare :P
Non dovrebbe partire una denuncia per questo genere di cose?
beh ma a sentire Google è tutto in beta
Gmail funziona da dio.Non credo sia prevista una fase "non beta", o per lo meno, non gratuita.
Penso che il fatto di lasciarlo come progetto in "beta testing" sia per cautelarsi da eventuali cause se "per caso" qualcuno dovesse riuscire a trafugare dei dati dagli account...
In tutti i modi non c'e' niente da fare.. beta o non beta e' il miglior servizio di posta che ci sia in giro (IMHO)
In realtà il servizio è quello, completo, aggiornato.
Un po' come le "offertissime attivazione ADSL gratuita" che tutti i gestori fanno da 5 anni... ormai non son più offerte, ma la prassi.
Penso sia piu' facile che tu abbia ricevuto mail infette o:
1) da mittenti fittizi;
2) da utenti che avevano il tuo indirizzo GM in rubrica sul mail client e poi resisi diffusori a seguito di una qualche infezione.
Anche perche':
http://news.com.com/Google+fixes+mi...ml?tag=nefd.top
e notando la data in calce alla segnalazione sul blog http://ph3rny.blogspot.com/2006/03/...y-in-gmail.html si evince come sia abbastanza improbabile trovare in giro casi di uso malevolo del bug.
PS:
comunque fai magari un controllo sulle intestazioni dei messaggi che hai ricevuto, forse scopri la causa.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".