Nelle scorse ore Google ha corretto una vulnerabilità di tipo cross-site scripting (XSS) nei propri server che poteva consentire ad un malintenzionato di rubare alle vittime informazioni personali.
Come spiegato in questo articolo di Google Blogoscoped , un cracker poteva sfruttare la falla inducendo un utente a visitare una pagina web contente un piccolo script malevolo (3 righe di codice PHP): lo script consentiva all’aggressore di leggere il cookie di Google e fornirgli un accesso parziale ai dati dell’utente, quali le intestazione delle e-mail, la cronologia delle ricerche, nonché i documenti creati con Google Docs & Spreadsheets .
Gli esperti affermano che questa vulnerabilità ne ricorda un’altra recente che permetteva ad un cracker di accedere ad un account di Google. Di pochi giorni fa, invece, un misterioso problema lamentato da alcuni utenti di Gmail relativo all’improvvisa sparizione di e-mail e contatti.
Ti potrebbe interessare
18 gen 2007