2008/5/20 Guido Bolognesi [Zen] <[EMAIL PROTECTED]>: ultimo aggiornamento dice:
> 05/12/2008 - UPDATE on the Gmail Flaw > [...] > As of 3:00 PM (GMT -0400) today, the flaw we have reported remains > unpatched and exploitable. > > ma purtroppo i dettagli sono a me insufficienti per poter correlare il > tuo evento e questa notizia. Qualche aggiornamento: il mio amico mi ha detto di usare solo Firefox 2.0.0.14 sul Mac che usa abitualmente e sul PC che ha usato solo poche volte. Questi sono gli unici computer dai quali si è loggato a Gmail. Non gli risulta avere virus o troiani, i compuer sono aggiornati e il PC è stato inizializzato a fine marzo. Non usa msn messenger. Qui ci sono altri utenti di Gmail che lamentano la stessa disavventura, ma non si riesce a cogliere qualcosa che li accomuni: http://groups.google.co.in/group/Gmail-Help-Chats-and-Contacts-en/browse_thread/thread/bdd8f3d7e1909a39/67f099c34e0c8a6e http://groups.google.co.in/group/Gmail-Help-Logging-In-en/browse_thread/thread/b9b33e27d7f9b6cf/d5d665da675ad1e9 e altri thread Vari utenti (compreso il mio amico) dichiarano che l'invio è avvenuto mentre il loro computer era spento, quindi non può trattarsi di un troiano o di uno script che sfrutta un baco del web-client Gmail ed è attivato visitando qualche pagina web Sembra trattarsi di account craccati (speriamo.. ma così tanti e tutti dallo stesso spammer?) o di qualcosa di molto peggio che avviene all'interno del sistema informatico di google. A me sembra un problema molto grave data l'importanza di questo gestore e il numero di account che ospita. -- Ciao, P ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
