Importante falla nel codice Gmail: subito risolta

Una importante falla nel sistema Gmail è stata risolta e poi resa nota dagli uffici Google, evitando così ogni rischio per l'utenza. La falla nasce da un mancato ">" che permetteva l'ottenimento di codice proveniente da messaggi di altri utenti
Importante falla nel codice Gmail: subito risolta
Una importante falla nel sistema Gmail è stata risolta e poi resa nota dagli uffici Google, evitando così ogni rischio per l'utenza. La falla nasce da un mancato ">" che permetteva l'ottenimento di codice proveniente da messaggi di altri utenti

Una falla relativamente importante è stata scoperta nel sistema Gmail di Google: opportunamente, se ne è data notizia nel momento stesso in cui il problema è stato risolto e dunque la sicurezza degli utenti @gmail.com non è stata posta in eccessivo pericolo.

Il problema apriva ad un qualunque utente Gmail la possibilità di accedere ad informazioni relative ad altri account dello stesso servizio, partendo dalla semplice lettura di mail (spesso semplicemente conservate nella cartella “spam”), fino al raggiungimento di username e password.

La scoperta è dichiaratamente stata di origine casuale: programmando un sistema di invio multiplo di mail, un errore di programmazione avrebbe fatto dimenticare la chiusura di un tag in prossimità del campo “From:” ed il risultato ottenuto è stata la ricezione del codice mail di un’altro messaggio. Una volta ricevuta la segnalazione, i programmatori Google sono immediatamente intervenuti ponendo una pezza al bug.

Gmail rimane ancora e sempre un servizio in beta release. Ogni falla solleva oggi forte eco a causa della grande espansione del servizio tra l’utenza (il successo ottenuto fa da moltiplicatore ai rischi connessi al servizio) e quello emerso nelle ultime ore non è il primo problema per la casella di posta Google. In primis furono segnalate alcune caselle da 1 terabyte, ma il tutto era frutto di un mero errore privo di conseguenze; in seguito fu scoperto un sistema per accedere ai cookie al fine di ottenere i dati relativi agli account Gmail; oggi la nuova comunicazione, ma ancora una volta nessun rischio grazie al solerte intervento dei responsabili (il cui semplice intervento sul codice garantisce l’immediato stato di sicurezza per tutta l’utenza).

Ti consigliamo anche

Link copiato negli appunti