La nuova applicazione di Google, Buzz, ha fatto capolino sul mondo di internet qualche giorno fa e già è stato trovato un bug; per fortuna i tecnici Google hanno sistemato la falla in poco tempo.

La segnalazione della vulnerabilità è avvenuta grazie al noto blog http://ha.ckers.org. Bug che sembra colpire seriamente la privacy dell’utente, inoltre rende possibile determinati attacchi di Phishing e anche di cookie grabber.

Come sempre la validazione degli input rimane un punto debole di molti programmatori di applicativi web. Gli stessi ingegneri di Google più volte sono caduti in fallo su tali bug.

Pochi sono i dati tecnici sulla vulnerabilità, certo è che tale XSS funziona solamente sul dominio Google.com e non su altri come Google Gadgets. Inoltre il bug è stato riscontrato sulla versione mobile, cioè m.google.com. Non si sa se però viene afflitto anche quello normale.

Google Buzz XSS

Fonte Immagine http://ha.ckers.org.

Da pochi giorni Google Buzz è stato presentato ed ha riscontrato non poche polemiche nel mondo informatico, sopratutto nel campo della sicurezza della privacy; la quale sembra non essere il punto forte di tale applicazione.

Tanto è la cattiva fama con cui è partito tale servizio che sul web spopolano le guide su come disattivare Google Buzz dal proprio account Gmail!

Articoli correlati:

1. Google colto in “Falla”
2. Attenti a certi link di Google
3. La Cina attacca Google!!
4. Google Chrome (beta): Immagini e dettagli
5. Google Chrome la patch che non aggiorna!?!

Tags: google, google buzz, xss

Come valuti la notizia??

(Nessun voto al momento)

 Loading ...

Inserisci Commento: