On Dec 9, 2007 9:52 PM, Damiano Bolzoni <[EMAIL PROTECTED]> wrote: > Una demo "live" molto divertente ha mostrato come violare semplicemente > un account gmail in pochi secondi...
Ok, era l'exploit di questa estate.. non fate più questi scherzi, avevo capito che si poteva craccare la password della webmail :-) Quella storia non mi sembra così impressionante: avendo la possibilità di sniffare il traffico in chiaro di un'applicazione web, cookie compresi, c'è da aspettarsi questo ed altro. Per quanto riguarda Gmail, dovrebbe essere sufficiente usare l'https quando si accede tramite una rete wifi non protetta; poi c'è anche un problema con un cookie di sessione con il quale è possibile autenticarsi, ma per leggerlo ci vuole l'accesso al computer della vittima o qualche exploit del browser. -- Ciao, P ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
