Home News Guide Hardware Download Forum Glossario
News: tutti i segreti di Internet

Gmail: falla CSRF in Change Password

Condividi:         dany 1 11 Marzo 09 @ 20:00 pm

Secondo quanto reso pubblico in rete, Gmail, il popolare servizio di posta webmail di Google, sarebbe affetto da una vulnerabilità CSRF (Cross-Site Request Forgery) che potrebbe permettere ai cybercriminali di modificare la password di accesso degli utenti del servizio, sfruttando trucchi di ingegneria sociale.

Gli attacchi di Cross-Site Request Forgery, conosciuti anche come attacchi "one click" o "session riding" e abbreviati in CSRF (Sea-Surf) o XSR quelli di cross-site scripting (XSS), quest'ultimo richiede all'attacker di iniettare un codice non autorizzato in un sito web, mentre il cross-site request forgery trasmette solamente comandi non autorizzati dall'utente riconosciuto dal sito.


...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.


News correlate a "Gmail: falla CSRF in Change Password":

Samsung: PC Mostro con 24 SSD da 256GB

CrossOver Mac

Invia a un amico   Stampa   Tienimi aggiornato   Altre news: Security

Un commento a "Gmail: falla CSRF in Change Password":
giuseppe giuseppe il 06 Aprile 09 @ 01:41 am

io ho dimenticato la password gmail e nn ricordo la parola segreta come faccio ad ricavare la password?

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: