Google risolve un problema “secondario” di Gmail
![[img]](/mediamytech/028001000293.jpg)
Internet in diretta “Componete un messaggio con un messaggio breve per potere aumentare lo spazio a disposizione del codice da eseguire; un po’ di testo nel corpo della e-mail perché il codice non sia scambiato per la citazione… e uno script JavaScript di proprio gusto”: la ricetta per l’attacco a un account Gmail è presto servita ad opera di un blogger che si firma Anthony e sostiene di essere uno studente quattordicenne. E dimostra la possibilità di eseguire codice arbitrario (in questo caso JavaScript) all’interno di un messaggio di posta sul sistema Gmail.
Le dichiarazioni ufficiali di Google parlano di un “problema reale, corretto subito dopo l’immissione in rete del post, anche se di portata secondaria”. Vista la natura di Gmail (non dipende da un client, ma solo da un’applicazione per il Web), questa velocità impedisce di fatto il proliferare di exploit in grado di sfruttare la vulnerabilità. Che - è bene ribadirlo - oggi appartiene già al passato.
Bug in servizi erogati dal Web non sono poi così rari: nello scorso dicembre, la stessa Google ha dovuto rivedere il proprio meccanismo per erogare messaggi di errore, visto che in determinate circostanze poteva essere sfruttato da attacchi di phishing; risalgono a ottobre alcuni problemi di sicurezza legati a Yahoo! Mail e prontamente risolti, mentre - in casa Microsoft - l’ultimo problema risale al lontano maggio 2005, con un possibile reindirizzamento arbitrario a partire dal sito di Xbox.
Ancora nessun commento.