[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
23/09/2025 - 21:47:37
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.10 - Sid: 261349374 - Visite oggi: 36235 - Visite totali: 65.824.462
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Raffica di falle per Google		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 3043 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24851 Messaggi
Inserito il - 02/11/2004 : 11:32:12  Mostra Profilo  Rispondi Quotando
Raffica di falle per Google

by Paolo Attivissimo

Brutto periodo per Google. Il suo servizio di posta, Gmail, è bucabile,
secondo The Register:

http://www.theregister.co.uk/2004/10/29/gmail_vuln/

Basterebbe infatti conoscere il nome utente (che è indicato
pubblicamente nell'indirizzo della casella Gmail) per scavalcare la
password che protegge la casella di posta corrispondente. L'aggressore
può usare un link in formato XSS per rubare dal PC della vittima il
cookie di Gmail e usarlo per autenticarsi al posto dell'utente e quindi
prendere il controllo della casella.

Anche Google Desktop Search, il programma gratuito per "Googlare" il
proprio computer, ha grossi problemi di sicurezza:

http://www.theregister.co.uk/2004/10/21/google_desktop_security_vuln/

La falla, ora risolta parzialmente da Google, consentiva (grazie a
Javascript) a un sito ostile di ricevere i risultati delle ricerche
fatte dall'utente nel proprio disco rigido, venendo quindi a conoscenza
del contenuto del computer della vittima. Sgradevole.

Non è finita: l'italiano Salvatore Aranzulla ha snidato altre due falle
nei servizi di Google. La prima riguarda ancora il Desktop Search, e
consente a un aggressore di modificare le pagine delle ricerche
iniettando script situati su server esterni e quindi acquisire
informazioni spacciandosi per un sito affidabile.

http://theinquirer.net/?article=19323 (in inglese)

http://mirabilweb.altervista.org/pagina.php?pagina=google_bug (in italiano)

La seconda riguarda le pubblicità di Google: siccome il loro contenuto
non è filtrato, si possono iniettare script che modificano le pagine che
l'utente apparentemente riceve da Google, aprendo la porta a ogni sorta
di truffe e attacchi basati sulla fiducia che praticamente tutti gli
utenti della Rete ripongono nel celebre motore di ricerca.

http://mirabilweb.altervista.org/pagina.php?pagina=google_bug2 (italiano)

In attesa che Google rimedi a queste falle, è altamente consigliabile
(come sempre) evitare ove possibile di lasciare attivi Javascript e
altri linguaggi di scripting nel proprio computer durante la navigazione
in Rete, come descritto in dettaglio nell'Acchiappavirus, il libro che
potete sempre scaricare gratuitamente dal mio sito o, a quanto pare,
procurarvi già ora in libreria (anche se la data ufficiale di
pubblicazione sarebbe il 10 novembre).

Ciao da Paolo.


-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.
  Discussione Precedente Discussione n. 3043 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina