RavenMaster
Power Member
"A HBX Networks alertou ontem para a existência de um bug no Gmail, o serviço de correio electrónico oferecido pelo Google, ao que tudo indica entretanto resolvido, que tornava as mensagens de correio electrónico trocadas susceptíveis de serem interceptadas por terceiros, sem autorização dos remetentes.
Segundo o grupo, dedicado à promoção do sistema operativo Unix, para interceptar um email bastaria apenas a alguém com intenções menos próprias enviar para si mesmo uma mensagem com um endereço mal formatado. Com esta acção, a informação contida nas mensagens anteriormente processadas pelo servidor, nomeadamente nomes de utilizador e passwords, apareceria na inbox do atacante.
Os programadores da HBX Networks deram conta do problema no Gmail quando ao enviarem um email em que se esqueceram de um ">" no final do endereço escrito o servidor do Google lhes enviou em resposta aquilo que pareciam ser dados aleatórios, mas que reportavam a informação contida numa mensagem de correio electrónico de outra pessoa.
O Google tomou conhecimento do bug reportado e entretanto parece ter corrigido o problema, segundo indicam posts colocados online, nomeadamente no próprio site da HBX Networks e no Slashdot, neste último supostamente assinados por alguém do departamento de segurança do Google.
O Gmail foi lançado em Abril de 2004 no meio de alguma polémica relacionada com questões da privacidade. Embora o serviço tecnicamente ainda esteja em fase beta, são já muitos os que confiam nele para alojar as suas contas de correio electrónico. "
link
Segundo o grupo, dedicado à promoção do sistema operativo Unix, para interceptar um email bastaria apenas a alguém com intenções menos próprias enviar para si mesmo uma mensagem com um endereço mal formatado. Com esta acção, a informação contida nas mensagens anteriormente processadas pelo servidor, nomeadamente nomes de utilizador e passwords, apareceria na inbox do atacante.
Os programadores da HBX Networks deram conta do problema no Gmail quando ao enviarem um email em que se esqueceram de um ">" no final do endereço escrito o servidor do Google lhes enviou em resposta aquilo que pareciam ser dados aleatórios, mas que reportavam a informação contida numa mensagem de correio electrónico de outra pessoa.
O Google tomou conhecimento do bug reportado e entretanto parece ter corrigido o problema, segundo indicam posts colocados online, nomeadamente no próprio site da HBX Networks e no Slashdot, neste último supostamente assinados por alguém do departamento de segurança do Google.
O Gmail foi lançado em Abril de 2004 no meio de alguma polémica relacionada com questões da privacidade. Embora o serviço tecnicamente ainda esteja em fase beta, são já muitos os que confiam nele para alojar as suas contas de correio electrónico. "
link
:fart: