Google tappa uno spiffero rubadati

Google tappa uno spiffero rubadati

Un malintenzionato poteva approfittare di un buco di Google per rubare all'utente informazioni personali, inclusi i documenti creati con la suite per l'ufficio web-based di BigG
Un malintenzionato poteva approfittare di un buco di Google per rubare all'utente informazioni personali, inclusi i documenti creati con la suite per l'ufficio web-based di BigG

Nelle scorse ore Google ha corretto una vulnerabilità di tipo cross-site scripting (XSS) nei propri server che poteva consentire ad un malintenzionato di rubare alle vittime informazioni personali.

Come spiegato in questo articolo di Google Blogoscoped , un cracker poteva sfruttare la falla inducendo un utente a visitare una pagina web contente un piccolo script malevolo (3 righe di codice PHP): lo script consentiva all'aggressore di leggere il cookie di Google e fornirgli un accesso parziale ai dati dell'utente, quali le intestazione delle e-mail, la cronologia delle ricerche, nonché i documenti creati con Google Docs & Spreadsheets .

Gli esperti affermano che questa vulnerabilità ne ricorda un'altra recente che permetteva ad un cracker di accedere ad un account di Google. Di pochi giorni fa, invece, un misterioso problema lamentato da alcuni utenti di Gmail relativo all'improvvisa sparizione di e-mail e contatti.

Link copiato negli appunti

Ti potrebbe interessare

17 01 2007
Link copiato negli appunti