Fórum Clix - Fórum não oficial de utilizadores dos serviços Internet, Telefone e TV do Clix
 FAQFAQ   PesquisarPesquisar   MembrosMembros   GruposGrupos   PerfilPerfil   Ligar e ver Mensagens PrivadasLigar e ver Mensagens Privadas   RegistarRegistar   EntrarEntrar 

Testar velocidade da Internet

Descoberta falha no Gmail que permite roubo de informação confidencial

 
Novo tópico   Responder    Índice do Fórum -> Notícias tecnológicas
Ver tópico anterior :: Ver tópico seguinte  
Autor Mensagem
Lusitano
Administrador
Administrador


Registo: 21 Set 2005
Mensagens: 6133
Localização: Faro
MensagemColocada: 27 Set 2007 18:51    Assunto: Descoberta falha no Gmail que permite roubo de informação confidencial Responder com citação
O analista Petko Petkov encontrou uma falha no Gmail e publicou-a no seu site, onde demonstra ainda a técnica que permite a colocação de uma backdoor na conta de correio electrónico do utilizador. Petkov não divulgou todos os detalhes da vulnerabilidade, dando uma oportunidade ao Google de desenvolver a correcção ao erro.

De acordo com analistas, a falha permite ataques do tipo cross-site request forgery, ou XSRF, ou seja, possibilita a execução de códigos alojados em páginas maliciosas no site a que o utilizador está ligado, neste caso, nas páginas do Gmail.

Desta forma, o hacker conseguiria aceder aos dados do utilizador fazendo-o visitar um site malicioso enquanto estivesse a utilizar a sua conta no Gmail. O site fraudulento executaria um comando HTML usado para upload de arquivos chamado "multipart/form-date POST" para introduzir um filtro falso na conta de Gmail da vítima que reencaminha todas as mensagens de correio electrónico para um outro endereço de email.

Esta não é a primeira falha descoberta em aplicações do Google. Outros erros já foram descobertos no serviço Blogger, no Picasa, assim como noutros serviços da empresa

http://tek.sapo.pt/4M0/774466.html
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
AdSense
MensagemColocada: 27 Set 2007 18:51    Assunto: Anúncios Google AdSense
Voltar acima
Skorzen



Registo: 21 Jun 2007
Mensagens: 290
MensagemColocada: 28 Set 2007 20:26    Assunto: Responder com citação
É por estas e por outras que uso o Thunderbird. Wink
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada
metralha761



Registo: 04 Nov 2005
Mensagens: 957
MensagemColocada: 29 Set 2007 14:40    Assunto: Responder com citação
isto parece um bocado com o pixing nao?
_________________
www.metralha761.net
Voltar acima
Ver perfil do utilizador Enviar Mensagem Privada Visitar a página web do utilizador
Mostrar tópicos anteriores:   
Novo tópico   Responder    Índice do Fórum -> Notícias tecnológicas Todas as horas são GMT
Página 1 de 1



 
Ir para:  
Não pode criar novos tópicos
Não pode responder a mensagens
Não pode editar as suas mensagens
Não pode remover as suas mensagens
Não pode votar neste fórum


Alerta Atenção: Este fórum não tem qualquer ligação ou vínculo com o Clix ou a Sonaecom, sendo apenas uma
comunidade não oficial mantida por utilizadores de serviços Clix e baseada na entreajuda dos mesmos.

Copyright © 2005-2009 forumclix.net - Todos os direitos reservados
 
Site alojado por:
ALOJ.NET