• Falha de Segurança Atinge Contas do Gmail

    Até recentemente, uma falha de segurança no Google API permitiu que e-mails fossem enviados para os usuários do Gmail, sem que houvesse conhecimento sobre o endereço das contas desses usuários. Como foi relatado pelo site TechCrunch, a vítima só precisaria visitar um web site criado especialmente para esta finalidade maliciosa, enquanto estivesse conectado em sua conta do Google.



    Aparentemente, a falha poderia até ser explorada no modo de navegação privada, que não costuma dar acesso aos cookies do usuário. A vulnerabilidade permitiu que e-mails com linhas de assunto arbitrária fossem enviados a partir do endereço de e-mail noreply@google.com. essa ação tornava praticamente impossível que os usuários pudessem distingui-los de um e-mail autêntico enviado pelo Google.

    A falha (preocupante, por sinal), foi descoberta por um jovem armênio de apenas 21 anos de idade, Vahe G., que fez sua demonstração de explorar livremente o acesso ao serviço Blogspot/Blogger do Google. Google fechou o blog um pouco depois da façanha ter sido relatada e confirmou o problema através de um contato com o TechCrunch. Google diz que a falha na sua Apps Script API já foi analisado e devidamente corrigido.


    Saiba Mais:

    [1] TechCrunch: http://techcrunch.com/2010/11/20/who...security-hole/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L