Nova falha de segurança do Gmail

Standard

Ryan Naraine da ZdNet, noticía a existência de uma nova falha de segurança do Gmail.
Desta vez o buraco foi descoberto por Petko D. Petkov (cuidado, se não entende não clique aqui.).

“A pobre vítima, enquanto deixa seu Gmail aberto visita uma pagina maliciosa. Essa página executa um comando e instala um filtro nas regras de filtro da pobre vítima. Para fazer qualquer uma das coisas que os filtros do Gmail permitem.. como apagar, classificar ou encaminhar e-mails para outras contas. Com isso é possível, por exemplo direcionar todos os e-mails com anexos para uma outra conta qualquer.”

A técnica é conhecida como cross-site request forgery (ou requisição forjada entre sites).

Acautelai-vos! A falha é grave e o Google deve levar algum tempo para resolve-la.

Por falar nisso: clicou no link marcado “cuidado se não entende não clique aqui“. E agora? Como é que você vai saber que seu Gmail não está infectado? Não me culpe, eu avisei!

Powered by ScribeFire.