Google deve fronteggiare delle preoccupanti vulnerabilità in alcuni suoi servizi online che riguardano anche Gmail. Non sono bachi da poco, visto che riguardano il servizio di posta Gmail, il Google Search Appliance, Picasa e Google Urchin Web Analytics 5.
Il servizio di posta, dopo aver risolto a tempo di record una falla nella parte Google Gruppi – dalla quale un utente malintenzionato poteva impadronirsi delle informazioni dagli account – deve adesso fronteggiare i problemi del suo sistema di filtri: un pirata informatico sarebbe in grado di applicarne uno di nascosto e quindi costringere il sistema a mandare la posta anche a un altro indirizzo. Non si vive tranquilli pensando che qualcuno riceve in copia le nostre mail

Inoltre, come buona parte dei progetti in rapida ascesa, Firefox non è immune da rischi e magagne varie: l’ultima della serie è relativo all’errata gestione degli archivi Java, compressi in formato Jar. Al momento c’è chi ha già trovato il modo di usare la vulnerabilità per accedere alle informazioni di un account Google, ovviamente visualizzato su Firefox, attraverso un file Jar appositamente creato. Non è la prima volta che queste tecniche d’attacco sono sfruttate con efficacia su Firefox: se ognuno ha la propria croce e quella di Explorer sembra essere la gestione dei controlli ActiveX, per Firefox il problema sembra chiamarsi JavaScript.
Il problema è noto agli sviluppatori di Firefox, ma non è stato ancora corretto: gli unici rimedi passano per la limitazione degli archivi Jar (che però, in questo caso, possono limitare in varia misura l’usabilità del browser e la visualizzazione di pagine Web). Nel frattempo, gli utenti (oltre alla canonica attenzione ai contenuti) possono ricorrere ad add-on specifici (quali NoScript) per accettare script JavaScript solo da fonti attendibili.

da: Mytech.it, Repubblica.it/scienza_e_tecnologia

Mirko

Tags: Firefox, google, Web

Trackback URI | Comments RSS