» »

Odkrit hrošč, ki je omogočal napad na GMail

ElHacker.net - Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.

14 komentarjev

Brilko ::

Bojo kake nagrade za odkrite buge? :P

Tr0n ::

Hej, zato pa je GMail se vedno beta. 8-)

Kami ::

Občutek mam, da bo še beta par let :)
http://www.ubuntu.si || http://www.freebsd.si

CCfly ::

Baje da so že popravili: klik
"My goodness, we forgot generics!" -- Danny Kalev

Zgodovina sprememb…

  • spremenilo: CCfly ()

christooss ::

A ni to navedeno že v novici plus še na elhackerju?
-----www.ubuntu.si-------christooss.wordpress.com---------
zakaj je nebo modro. Da imamo lahko sladoled Modro Nebo

CCfly ::

Sem površno bral in v zanosu prilepil nepotreben link. Se oproščam.
"My goodness, we forgot generics!" -- Danny Kalev

abc1 ::

Zdaj mi je jasno - to me dr*a v glavo zadnje dni! Sploh ne morem biti na netu po šesti uri zvečer, ker vse deluje po polžje. Ima kdo kakšen nasvet kako naj rešim problem?

webfreak ::

@abc1 - kaj ima vezo to z novico??

Drugače pa še ne poznam aplikacije, ki nebi imela v svoji zasnovi hrošča, ali bila hekabilna, tako da smo lahko samo veseli, da se to odkriva in čim hitreje popravlja, s tem pa preprečuje možnost večjega nastanka škode.

abc1 ::

webfreak: imam gmail account in sumim, da me nekdo heka. Sem se odjavil, bom videl kaj bo danes. ;(

Utk ::

In kaj ima google s tvojim internetom? Razen če imaš v kakšen emailu napisana gesla itd.

Pacient ::

abc1: in kako naj bi po tvoje to izgledalo, da te nekdo heka v gmailu?

abc1 ::

No, v bistvu ne vem kaj je narobe, ker sem uporabil že cel kup spyware removerjev in se odjavil od gmaila, pa mi še vedno internet po šesti/sedmi uri zvečer domala "zmrzne". Sem tudi klical na servis, ampak s hardverom vse štima.

Brilko ::

Toži google, da ti je zarad gmaila se kompjuter sfuku. >:D

Res nevem zakaj postaš to sem...

webfreak ::

** OFFTOPIC

abc1 lepo odpri eno temo na forumu (pazi da spada v pravo kategorijo) pa se bomo tam pomenili kako pa kaj te mori - toda mislim da imaš popolnoma drug problem kakor tale hrošč :D

Sedaj pa nazaj na gmail hekabilnost


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hrošč ob prestopu leta ohromil nemške kreditne kartice

Oddelek: Novice / Grafične kartice
61427 (948) CyberPunk
»

matična plošča z raid

Oddelek: Strojna oprema
10533 (412) jest10
»

Nova luknja v IE

Oddelek: Novice / Varnost
51122 (1122) Sergio
»

zelo čudna slika&zvok!

Oddelek: Pomoč in nasveti
15483 (288) VASkO
»

Nov IE hrošč

Oddelek: Novice / Brskalniki
71094 (1094) jeti

Več podobnih tem