Falla in Gmail, rischio per i dati di accesso
di Gabriele Burgazzi, pubblicata il 25 Novembre 2008, alle 10:55 nel canale Sicurezza
“Una vulnerabilità del popolare servizio di posta elettronica potrebbe consentire a pagine con codice maligno di reindirizzare la nostra casella”
Notizia Precedente 
Commenti (18)
Commento # 11
di: icoborg
pubblicato il 25 Novembre 2008, 12:18
io ho capito che disattivando i filtri nn dovrebbero esserci problemi
Commento # 12
di: polkaris
pubblicato il 25 Novembre 2008, 13:30
Originariamente inviato da: gas78
Non ci capisco molto, ma mi sembra di aver capito che in pratica con degli url costruiti ad hoc cercano di entrare negli account di gmail...
In pratica se azzaccano la combinazione di UID e SAK (rispettivamente 10 e 30 caratteri da quanto vedo sul post citato) riescono ad entrare nel tuo account.
Penso che farebbero molto prima ad azzeccare User e Password.. ma ognuno e' libero di perdere tempo come vuole, no ?
In pratica se azzaccano la combinazione di UID e SAK (rispettivamente 10 e 30 caratteri da quanto vedo sul post citato) riescono ad entrare nel tuo account.
Penso che farebbero molto prima ad azzeccare User e Password.. ma ognuno e' libero di perdere tempo come vuole, no ?
In effetti da quello che dici risulta una falla difficile da sfruttare...e questo giustificherebbe il fatto che Google non sembra preocuparsene molto...qualcuno puo' confermare? L'unico rimedio e' disattivare tutti i filtri? I filtri sono comodi...questa non mi pare una gran soluzione
Commento # 13
di: cavabanan
pubblicato il 25 Novembre 2008, 13:54
che fare
e quindi?
e quindi?
Commento # 14
di: mau.c
pubblicato il 25 Novembre 2008, 14:04
che bisogna fare? che significa controllare i filtri?
Commento # 15
di: cruelboy
pubblicato il 25 Novembre 2008, 15:14
ok per la falla... ma ora forse faccio una domanda OT...
ma per chi come me utilizza anche "Gmail notifier" per Firefox... insomma, questo può aumentare i rischi o non c'entra una sega e ho capito io una cosa per un'altra?
ma per chi come me utilizza anche "Gmail notifier" per Firefox... insomma, questo può aumentare i rischi o non c'entra una sega e ho capito io una cosa per un'altra?
Commento # 16
di: alexdal
pubblicato il 25 Novembre 2008, 15:16
Comunque le falle in Gmail sono anche altre, ma non si parla.
Io ho un indirizzo gmail che non uso mai!
nessuno lo so
Mi serve per fare il back di altra posta
ma stranamente dopo una settimana ho iniziato ad avere 100 spam al giorno
significa che il mio indirizzo era visibile o recuperabile.
non penso che e' stato ricavato visto che e' lungo 20 caratteri
Ma comunque quando si parla di aziende con bilanci da nazione ma che non sono microsoft sono buone!
vedi oracle, google, ibm, sun, ecc
Io ho un indirizzo gmail che non uso mai!
nessuno lo so
Mi serve per fare il back di altra posta
ma stranamente dopo una settimana ho iniziato ad avere 100 spam al giorno
significa che il mio indirizzo era visibile o recuperabile.
non penso che e' stato ricavato visto che e' lungo 20 caratteri
Ma comunque quando si parla di aziende con bilanci da nazione ma che non sono microsoft sono buone!
vedi oracle, google, ibm, sun, ecc
Commento # 17
di: Dane
pubblicato il 25 Novembre 2008, 22:21
ma in pratica si tratta di attacchi XSS?
Commento # 18
di: gianluca.f
pubblicato il 26 Novembre 2008, 08:14
queste cose mi inquietano...
comunque alexdal 9 su 10 hai usato il tuo indirizzo per iscriverti a qualche forum.
comunque alexdal 9 su 10 hai usato il tuo indirizzo per iscriverti a qualche forum.
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.