Google tappa uno spiffero rubadati

Un malintenzionato poteva approfittare di un buco di Google per rubare all'utente informazioni personali, inclusi i documenti creati con la suite per l'ufficio web-based di BigG

Roma - Nelle scorse ore Google ha corretto una vulnerabilità di tipo cross-site scripting (XSS) nei propri server che poteva consentire ad un malintenzionato di rubare alle vittime informazioni personali.

Come spiegato in questo articolo di Google Blogoscoped, un cracker poteva sfruttare la falla inducendo un utente a visitare una pagina web contente un piccolo script malevolo (3 righe di codice PHP): lo script consentiva all'aggressore di leggere il cookie di Google e fornirgli un accesso parziale ai dati dell'utente, quali le intestazione delle e-mail, la cronologia delle ricerche, nonché i documenti creati con Google Docs & Spreadsheets.

Gli esperti affermano che questa vulnerabilità ne ricorda un'altra recente che permetteva ad un cracker di accedere ad un account di Google. Di pochi giorni fa, invece, un misterioso problema lamentato da alcuni utenti di Gmail relativo all'improvvisa sparizione di e-mail e contatti.
8 Commenti alla Notizia Google tappa uno spiffero rubadati
Ordina
  • Hello redazione,
    capisco che spesso gli articoli vengono fatti in fretta e furia, però 2 errori nello stesso sottotitolo sono un po' tanti!

    "approffitare" con una t sola
    "suuite" con 2 u
    ImbarazzatoImbarazzatoImbarazzato

    (nei testi ce ne sono altri, ovviamente: ad es.
    "transitor" nell'articolo del chip superdenso etc...) A bocca aperta
    non+autenticato
  • ...sì, quell'Office di MS ma anche le varie varianti free & open... altro che mettere i miei documenti sui server di chi non so neanche chi sia!!
    non+autenticato
  • - Scritto da:
    > ...sì, quell'Office di MS ma anche le varie
    > varianti free & open... altro che mettere i miei
    > documenti sui server di chi non so neanche chi
    > sia!!

    anche con office non puoi essere sicuro che i tuoi dati non vadano a finire in posti strani è software proprietario.
    vorrei ricordare che alcuni anni fa tutta il contenuto della ram finiva nei file doc. Bastava togliere tutti i caratteri di controllo e appariva di tutto da indirizzi e-mail a numeri di carte di credito a password varie
    non+autenticato
  • FUD
    FUD
    FUD

    ...riferimenti please!

    - Scritto da:
    > - Scritto da:
    > > ...sì, quell'Office di MS ma anche le varie
    > > varianti free & open... altro che mettere i miei
    > > documenti sui server di chi non so neanche chi
    > > sia!!
    >
    > anche con office non puoi essere sicuro che i
    > tuoi dati non vadano a finire in posti strani è
    > software
    > proprietario.
    > vorrei ricordare che alcuni anni fa tutta il
    > contenuto della ram finiva nei file doc. Bastava
    > togliere tutti i caratteri di controllo e
    > appariva di tutto da indirizzi e-mail a numeri di
    > carte di credito a password
    > varie
    non+autenticato

  • - Scritto da:
    > FUD
    > FUD
    > FUD
    >
    > ...riferimenti please!


    apparte che si parla di office 97 massimo 2000
    poi non servono riferimenti è cosa nota anzi notissima. fai una ricerca su google e trovi il mondo.
    Cmq lo dimostro Andrea Monti a una giornata linux a bologna un 4, 5 anni fa

    >
    > - Scritto da:
    > > - Scritto da:
    > > > ...sì, quell'Office di MS ma anche le varie
    > > > varianti free & open... altro che mettere i
    > miei
    > > > documenti sui server di chi non so neanche chi
    > > > sia!!
    > >
    > > anche con office non puoi essere sicuro che i
    > > tuoi dati non vadano a finire in posti strani è
    > > software
    > > proprietario.
    > > vorrei ricordare che alcuni anni fa tutta il
    > > contenuto della ram finiva nei file doc. Bastava
    > > togliere tutti i caratteri di controllo e
    > > appariva di tutto da indirizzi e-mail a numeri
    > di
    > > carte di credito a password
    > > varie
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da:
    > > FUD
    > > FUD
    > > FUD
    > >
    > > ...riferimenti please!
    >
    >
    > apparte che si parla di office 97 massimo 2000
    > poi non servono riferimenti è cosa nota anzi
    > notissima. fai una ricerca su google e trovi il
    > mondo.
    > Cmq lo dimostro Andrea Monti a una giornata linux
    > a bologna un 4, 5 anni
    > fa
    >
    > >
    > > - Scritto da:
    > > > - Scritto da:
    > > > > ...sì, quell'Office di MS ma anche le varie
    > > > > varianti free & open... altro che mettere i
    > > miei
    > > > > documenti sui server di chi non so neanche
    > chi
    > > > > sia!!
    > > >
    > > > anche con office non puoi essere sicuro che i
    > > > tuoi dati non vadano a finire in posti strani
    > è
    > > > software
    > > > proprietario.
    > > > vorrei ricordare che alcuni anni fa tutta il
    > > > contenuto della ram finiva nei file doc.
    > Bastava
    > > > togliere tutti i caratteri di controllo e
    > > > appariva di tutto da indirizzi e-mail a numeri
    > > di
    > > > carte di credito a password
    > > > varie

    Non finiva il "contenuto della RAM" ma le al massimo le informazioni sull'autore (quelle impostate nelle opzioni).
    non+autenticato
  • - Scritto da:

    > anche con office non puoi essere sicuro che i
    > tuoi dati non vadano a finire in posti strani è
    > software
    > proprietario.

    Se per questo anche con linux: magari hai una microspia in mezzo agli occhiali e non te ne sei mai accorto.
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    >
    > > anche con office non puoi essere sicuro che i
    > > tuoi dati non vadano a finire in posti strani è
    > > software
    > > proprietario.
    >
    > Se per questo anche con linux: magari hai una
    > microspia in mezzo agli occhiali e non te ne sei
    > mai accorto.

    Su linux ci sono i sorgenti.
    Porto le lenti a contatto.
    non+autenticato