Τρίτη 23 Νοεμβρίου 2010

H Google κλείνει σημαντικά κενά ασφαλείας στο GMail

H Google έκλεισε ένα σημαντικό πρόβλημα ασφαλείας που αφορούσε στο Gmail. Εως πρόσφατα ήταν δυνατό μέσω ενός κατάλληλα διαμορφωμένου script - που μπορεί να ενσωματωθεί σε οποιαδήποτε σελίδα - να στείλει κανείς spams σε λογαριασμούς Gmails (χωρίς να τους γνωρίζει). Όπως είπε στο Techcrunch ο 21χρονος Vahe G. που ανακάλυψε αρχικά το κενό ασφαλείας, το πρόβλημα μπορούσε κανείς να το εκμεταλλευτεί ακόμα και αν το θύμα "σέρφαρε" στο Web με το "Private Surfing Mode" των Chrome, Firefox και συναφών.
Για να κάνει μια επίδειξη του προβλήματος ο Vahe G. δημιούργησε μια σελίδα demo στο Web. Το spam email φαίνεται να αποστέλλεται από το noreply@google.com.

Η δημοσίευση στο Techcrunch προκάλεσε την προσοχή της Google η οποία αντέδρασε ταχύτατα, αντιμετωπίζοντας το πρόβλημα.

Δεν υπάρχουν σχόλια: