Arriva da GNUCitizen.org l’allarme per cui molti dei servizi web offerti da Google, come Gmail, Google Maps, Google News, etc. sarebbero affetti da un serio problema di sicurezza, ovvero un bug di frame injection.
Anche se Google cerca di minimizza le segnalazioni della presenza di codice proof-of-concept che mostra come sfruttare il bug di tipo frame injection sicuramente non tranquillizza gli utenti.
In pratica questa falla consentirebbe ad un eventuale malintenzionato di rimandare l´utente a una pagina di login falsificata con lo scopo di ottenere le credenziali di accesso ai vari servizi.
L’azienda di Mountain View ha dichiarato di stare lavorando per cercare di sistemare il bug e nel frattempo per ridurne al minimo i rischi degli utenti, dopo essere stata informata sul problema e su come questo possa essere sfruttato.
Possiamo quindi dormire sonni tranquilli? Niente affatto, secondo l’esperto di sicurezza di GNUCitizen.org, Aviv Raff, il quale afferma che l’avvertimento in merito a tale vulnerabilità era giunto alla software house addirittura ad aprile scorso ma il problema è continato a persistere.
Maggiori approfondimenti a riguardo sono disponibili sul sito aviv.raffon.net.
