Google a remediat deficienta de securitate din Gmail

Google a remediat o deficienta de securitate din serviciul sau de webmail Gmail, care le oferea atacatorilor posibilitatea de a obtine accesul nelimitat la conturile de mail ale unui utilizator prin simpla cunoastere a numelui de utilizator al acestuia.

Prin utilizarea unui link XSS codat hex, fisierul cookie al victimei ar fi putut fi furat de un atacator, care l-ar fi putut apoi utiliza pentru a obtine accesul la contul de mail Gmail, indiferent daca intre timp parola de acces ar fi fost schimbata.

Nu se stie daca deficienta, anuntata de site-ul israelian de stiri Nana, a fost exploatata malitios. In orice caz, aceasta a fost deja rezolvata.

Intr-un scurt anunt, Google informeaza ca a fost anuntat de existenta unei potentiale probleme de securitate care afecteaza serviciul Gmail. „Am rezolvat aceasta vulnerabilitate, toti utilizatorii actuali si viitori ai Gmail fiind protejati”, se arata in anuntul Google.