Mr. Webmaster News Menu
  • Home
  • Cerca
  • Categorie News
    • A
    • Advertising
    • C
    • Cloud
    • D
    • Developer
    • E
    • E-commerce
    • E-Government
    • Eventi
    • H
    • Hardware
    • Hosting e Domini
    • I
    • Internet
    • IoT
    • Italia digitale
    • L
    • Lavoro 2.0
    • M
    • Mobile
    • N
    • Net Economy
    • O
    • Open Source
    • P
    • Personaggi
    • Privacy
    • R
    • Reti e TLC
    • S
    • Sicurezza
    • Social Network
    • Software e App
    • W
    • Web Marketing
    • Di tendenza
    • 5G
    • Blockchain
    • GDPR
    • Startup
    • Web Tax
  • Network
  • Corsi on-line
Mr. Webmaster News → Sicurezza → Vulnerabilità per Gmail

Vulnerabilità per Gmail

  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteMicrosoft e Yahoo! tornano a trattare
  • SuccessivoFirefox è ora in versione 3.0.7
Vulnerabilità per Gmail
  • Pubblicato il
  • 06/03/2009
  • Autore
  • Claudio Garau

Non sono tempi tranquilli per il servizio di posta elettronica Gmail targato Mountain View, dopo un malfunzionamento a livello mondiale e un attacco agli account avvenuto appena pochi giorni fa, ora ci si mette anche una vulnerabilità recentemente rilevata che esporrebbe le mailbox al pericolo di Cross-Site Request Forgery.

In pratica, almeno a livello teorico, un utente malintenzionato potrebbe sferrare un attacco CSRF riuscendo a modificare le password degli utilizzatori, penetrare gli account di posta e da questi lanciare un ulteriore attacco di tipo DoS (denial-of-service) per rendere il servizio inutilizzabile per migliaia di utenti; il tutto facendosi beffe del sistema di controllo degli accessi basati su CAPTCHA.

Descritta in questo modo, la minaccia sembrerebbe gravissima, ma i tecnici di Google minimizzano la portata della vulnerabilità; per loro infatti un exploit di questo genere potrebbe avere successo solo se l'attaccante indovinasse la password di un utente mentre questo visita un sito appositamente confezionato per sfruttare il bug.

  • Argomenti
  • Gmail

Sfoglia le news

← Microsoft e Yahoo! tornano a trattare
→ Firefox è ora in versione 3.0.7

Commenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.
  • Facebook
  • Twitter
  • YouTube
  • Feed RSS
Leggi anche...
  • Attacco phishing contro gli utenti Gmail
    Attacco phishing contro gli utenti Gmail 06/05/2017
  • Utenti Gmail sotto attacco phishing
    Utenti Gmail sotto attacco phishing 23/01/2017
  • Trafugati 270 milioni di account email?
    Trafugati 270 milioni di account email? 11/05/2016
  • Per la CIA i teroristi preferiscono Gmail
    Per la CIA i teroristi preferiscono Gmail 18/09/2013
  • MIT Immersion: tutto quello che Gmail sa di noi
    MIT Immersion: tutto quello che Gmail sa di noi 11/07/2013
  • Se il governo ti spia... Google ti avverte!
    Se il governo ti spia... Google ti avverte! 07/06/2012
  • E' allarme in Rete per il furto di un certificato SSL
    E' allarme in Rete per il furto di un certificato SSL 01/09/2011
  • Gmail sotto attacco di phisher cinesi
    Gmail sotto attacco di phisher cinesi 03/06/2011
  • Gmail: il bug ti svuota la casella
    Gmail: il bug ti svuota la casella 01/03/2011
  • Dalla cina con furore: GMail sotto attacco
    Dalla cina con furore: GMail sotto attacco 27/09/2010
Mr. Webmaster
  • RSS
  • Contattaci
  • Torna su
IKIweb
© 2003 - 2019 Mr. Webmaster
Mr. Webmaster ® è un marchio registrato.
E' vietata ogni forma di riproduzione.
IKIweb Internet Media S.r.l. - P.IVA 02848390122

Parliamo di noi: chi siamo / cronologia
Contatti: pubblicità / contattaci / segnala abusi
Note Legali: condizioni d'uso / privacy / cookie