News: tutti i segreti di Internet

Allerta falle di sicurezza XSS per Google

dany

26 Settembre 07 @ 06:30 am

Allerta falle di sicurezza XSS per Google

È un mese di "fuoco" per Google per quanto riguarda la sicurezza: Giorgio Maone, geek italiano, sviluppatore software per Informaction e autore di popolari estensioni per Firefox come FlashGot e NoScript, ha pubblicato sul suo blog Hackademix.net un intervento in cui riassume le recenti "disclosure" di una serie di vulnerabilità per prodotti e servizi del colosso della ricerca Google.

Nel giro di pochi giorni sono infatti stati svelati da parte di vari ricercatori di sicurezza i dettagli su ben 4 vulnerabilità che affliggono i prodotti di Google che potrebbero mettere a serio rischio gli utenti di internet.

...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.

News correlate a "Allerta falle di sicurezza XSS per Google":

[18/02/10] Vulnerabilità XSS su Google Buzz!!
[09/09/08] Google Chrome: nuova falla e Update
[30/07/08] Falla DNS: allerta e Evilgrade Toolkit
[06/02/08] Google presenta nuovi strumenti di sicurezza
[25/10/07] Trojan sfrutta falla URI in Windows/PDF

Roundup schede madri Intel P35

Tutto su Halo 3 per Microsoft Xbox 360

Invia a un amico

Stampa Tienimi aggiornato

Altre news: Security

2 commenti a "Allerta falle di sicurezza XSS per Google":

dany il 28 Settembre 07 @ 08:04 am

Google Gmail: "e-mail Hijack" via CSRF

Petko Petkov, security analyst del gruppo di "ethical hacking" GNUCitizen, ha sviluppato e descritto un codice proof of concept in grado di rubare agli utenti del popolare servizio di webmail Gmail la rubrica e i messaggi in arrivo.

GMail

Si tratta dell'ennesimo problema di sicurezza nei prodotti di Google svelato in pochi giorni, come segnalato in una news riassuntiva precedente. Sembra tuttavia che Google stia già lavorando ad un fix per quest'ultimo problema, l'attacco infatti genera attualmente un errore indefinito e non può più essere eseguito almeno così come concepito da Petkov.

Dall'articolo "Google GMail E-mail Hijack Technique" di Petkov: "Vi mostrerò come qualcuno può installare una backdoor persistente all'interno del vostro account Gmail e spiare tutte le vostre conversazioni. Ribadisco, è qualcosa di persistente. È un problema molto critico ed è molto improbabile che riusciate a rilevarlo almeno che non siate 'uber user'. La vittima visita un pagina mentre è loggato in Gmail. Durante l'esecuzione, la pagina esegue un 'multipart/form-data POST' ad una delle interfacce Gmail e inietta un filtro di posta nella lista filtri della vittima".

...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.

dany il 28 Settembre 07 @ 08:10 am

Account GMail di nuovo vulnerabili

Una falla consentirebbe di installare filtri alla posta all'insaputa dell'utente

Dopo le falle in QuikTime, Windows Media Player e nel formato PDF, Petko D. Petkov ha individuato un grave bug all'interno di GMail, servizio di webmail di Google. Secondo Petkov con una tecnica nota come cross-site request forgery è possibile indurre il browser ha inviare istruzioni all'account GMail modificandone il funzionamento.

L'attacco può essere portato attraverso una pagina web alterata che tenti la comunicazione con il server GMail. Se visualizzando la pagina trappola l'utente è anche contemporaneamente loggato nel network di Google l'assalto può andare a buon fine.

...continua la lettura di questa notizia.
Azpoint.net autorizza pc-facile.com a riportare la presente news.