Primo cerotto per Google Base

A pochi giorni di distanza dal debutto del suo nuovo servizio, Google ha sistemato una seria vulnerabilità di Base che avrebbe potuto mettere a rischio i dati degli utenti


Roma – Nelle scorse ore Google è stata costretta a correggere in tutta fretta una vistosa debolezza nel suo neonato servizio Base . La vulnerabilità, di tipo cross-site scripting, poteva consentire ad un aggressore di sottrarre agli utenti cookies e altre informazioni sensibili.

Come spiegato la scorsa settimana da Jim Ley, lo sviluppatore inglese che ha portato alla luce il problema, la falla di Google Base si prestava ad essere utilizzata in attacchi di phishing capaci di visualizzare form fraudolente al di sopra di un sito noto.

Nel suo blog Ley ha criticato Google per aver messo Base, che è un servizio ancora in beta testing, sullo stesso dominio di Gmail: così facendo “le falle cross-site scripting di Google Base – ha affermato lo sviluppatore – possono consentire l’accesso a tutti i messaggi di posta elettronica di Gmail”.

Sebbene, come si è detto, Google Base si trovi ancora in fase di beta testing, il servizio è già pubblico e aperto a tutti: esso permette agli iscritti di pubblicare informazioni di vario tipo, come news, eventi, vignette e descrizioni di oggetti da vendere o affittare, e renderle immediatamente visibili a tutti gli utenti del celebre motore di ricerca. Google Base viene considerato dagli analisti un temibile avversario di servizi come eBay e CraigsList.

Ieri il ricercatore di sicurezza H.D. Moore ha rivelato l’esistenza di alcuni problemi di sicurezza nella Google Mini Search Appliance: nei casi più gravi tali falle potrebbero consentire ad un aggressore di eseguire da remoto degli script maligni.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Too little, too late, too many.
    Troppo poco: dal CD al DVD il salto di capacità è stato oltre sei volte, dal DVD all'HD DVD la capacità aumenta solo poco più di tre volte, un po' poco in tutti questi anni,Blu-Ray offre un incremento di capacità molto più consistente, magari per i film sarà sovrabbondante, ma che male c'è, come supposrto di backup la capacità in più sarà una benedizione.Troppo tardi: ormai, quando hanno iniziato a sviluppare HD DVD, Blu-Ray aveva già due anni di studi alle spalle, anche se arrivano sul mercato praticamente in contemporanea Blu-Ray ha più esperienza alle sue spalle.Troppi: un marasma di formati diversi come per il DVD+-R/RW? Ne avevamo davvero bisogno?
    • CoreDump scrive:
      Re: Too little, too late, too many.
      - Scritto da: Anonimo
      Troppo poco: dal CD al DVD il salto di capacità è
      stato oltre sei volte, dal DVD all'HD DVD la
      capacità aumenta solo poco più di tre volte, un
      po' poco in tutti questi anni,
      Blu-Ray offre un incremento di capacità molto più
      consistente, magari per i film sarà
      sovrabbondante, ma che male c'è, come supposrto
      di backup la capacità in più sarà una
      benedizione.
      Troppo tardi: ormai, quando hanno iniziato a
      sviluppare HD DVD, Blu-Ray aveva già due anni di
      studi alle spalle, anche se arrivano sul mercato
      praticamente in contemporanea Blu-Ray ha più
      esperienza alle sue spalle.
      Troppi: un marasma di formati diversi come per il
      DVD+-R/RW? Ne avevamo davvero bisogno?Stai pur tranquillo che il mercato non lo farà quello con lamaggiore capacità del formato ma quello chedall'originale si copierà più facilmente, se bluerayavrà il livello di protezione che dicono e renderàdifficile qualsiasi tipo di copia resterà sugli scaffali,la storia insegna che non sempre il formato miglioree quello che si afferma sul mercato ( betamax docet )ciao ;)==================================Modificato dall'autore il 22/11/2005 8.44.54
    • Anonimo scrive:
      Re: Too little, too late, too many.
      Non si può dire, tutto dipenderà dalla convenienza delle grandi industrie cinematografiche e del porno. Anche il vhs arrivò due anni più tardi del betamax e del video 2000 e non era neanche di qualità ma era "sponsorizzato" dall'industria del porno
Chiudi i commenti