Vulnerabilità XSS su Google Buzz!!

closeQuesto articolo è stato pubblicato 7 anni 9 mesi 1 giorno fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

La nuova applicazione di Google, Buzz, ha fatto capolino sul mondo di internet qualche giorno fa e già è stato trovato un bug; per fortuna i tecnici Google hanno sistemato la falla in poco tempo.

La segnalazione della vulnerabilità è avvenuta grazie al noto blog http://ha.ckers.org. Bug che sembra colpire seriamente la privacy dell’utente, inoltre rende possibile determinati attacchi di Phishing e anche di cookie grabber.

Come sempre la validazione degli input rimane un punto debole di molti programmatori di applicativi web. Gli stessi ingegneri di Google più volte sono caduti in fallo su tali bug.

Pochi sono i dati tecnici sulla vulnerabilità, certo è che tale XSS funziona solamente sul dominio Google.com e non su altri come Google Gadgets. Inoltre il bug è stato riscontrato sulla versione mobile, cioè m.google.com. Non si sa se però viene afflitto anche quello normale.

Google Buzz XSS

Google Buzz XSS

Fonte Immagine http://ha.ckers.org.

Da pochi giorni Google Buzz è stato presentato ed ha riscontrato non poche polemiche nel mondo informatico, sopratutto nel campo della sicurezza della privacy; la quale sembra non essere il punto forte di tale applicazione.

Tanto è la cattiva fama con cui è partito tale servizio che sul web spopolano le guide su come disattivare Google Buzz dal proprio account Gmail!

Tu cosa ne pensi?