| pc-facile.com |
| http://www.pc-facile.com/news/gmail_falla_csrf_in_change_password/62106.htm |
Gmail: falla CSRF in Change Password |
| Security: dany 11 Marzo 09 @ 20:00 pm |
|
Secondo quanto reso pubblico in rete, Gmail, il popolare servizio di posta webmail di Google, sarebbe affetto da una vulnerabilitą CSRF (Cross-Site Request Forgery) che potrebbe permettere ai cybercriminali di modificare la password di accesso degli utenti del servizio, sfruttando trucchi di ingegneria sociale. Gli attacchi di Cross-Site Request Forgery, conosciuti anche come attacchi "one click" o "session riding" e abbreviati in CSRF (Sea-Surf) o XSR quelli di cross-site scripting (XSS), quest'ultimo richiede all'attacker di iniettare un codice non autorizzato in un sito web, mentre il cross-site request forgery trasmette solamente comandi non autorizzati dall'utente riconosciuto dal sito. ...continua la lettura di questa notizia. Tweakness.net autorizza pc-facile.com a riportare la presente news. |
© 2000-2024 pc-facile.com