Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\L'antiphishing di Google rivela informazioni sensibili
L'antiphishing di Google rivela informazioni sensibili
Una societÓ di sicurezza californiana ha rilasciato un advisory in cui pubblica, la notizia, di come una vulnerabilitÓ presente nel sistema antiphishing di Google Toolbar abbia mostrato informazione sensibili degli utenti, cosa che non doveva assolutamente accadere.

I bug capitano a tutti e questa volta sono capitati anche alla nota toolbar per Firefox made in Google. La toolbar del famoso motore di ricerca svolge diverse funzioni, tra queste anche la possibilitÓ di impostare un filtro antiphishing per una maggiore sicurezza durante la navigazione in rete con il proprio browser.

La Finjan Inc. con sede in California a San Jose ha pubblicato un bolletino in cui spiega come alcuni dati sensibili, come password ed indirizzi email, siano risultati visibili nella Black List formulata da Google per la propria toolbar.

Diciamo che non si tratta di un vero e proprio bug o vulnerabilitÓ ma di una svista degli sviluppatori del filtro. Come tutti i filtri di sicurezza web si dÓ alla possibilitÓ all'utente di contribuire a segnalazioni relativamente a siti contraffati oppure a situazioni non sicure per le utenze nella rete.

Questa funzione Ŕ una delle cose pi¨ importanti presente negli attuali filtri antiphishing, infatti sarebbe una idea impossibile quella di completare una Black List efficiente solamente con le segnalazioni o ricerche degli sviluppatori.

╚ successo quindi che durante la segnalazione di alcuni utenti di siti poco affidabili siano stati trasmessi e pubblicati alla pagina degli aggiornamenti le informazioni di cui parlavamo prima. Sono state infatti trasmessi: nomi utenti, password e indirizzi email.

Google Inc. da parte sua ha immediatamente risposto all'advisory, eliminando dal database (tra l'altro pubblico)  tutti i dati che non dovevano essere visualizzati. Inoltre, ha affermato il portavoce di Google, la nuova versione della Toolbar rilasciata Ŕ capace di riconoscere tali dati "sensibili" e li elimina in automatico prima di inviarli.

Qui potete visualizzare il bollettino originale di Finjan Inc.: http://www.finjan.com/Pressrelease.aspx?id=1261&PressLan=1230&lan=3, mentre qui potete vedere lo screenshoot della pagina in cui sono state visualizzate info sensibili nei database di Google: http://sb.google.com/safebrowsing/update?version=goog-black-url:1:1.

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi