MOUNTAIN VIEW, CA (USA). In questa occasione, il problema riguarda il motore di ricerca per lo shopping di Goolge (chiamato Froogle) ed e’ stato scoperto da un ricercatore esperto in sicurezza, Nir Goldshlager.

Secondo l’esperto israeliano un qualunque cracker potrebbe sfruttare questo buco inserendo uno JavaScript in una URL collegata a Froogle. Questo JavaScript reindirizza l’utente in una pagina web in cui puo’ essere rubato il cookie dove sono contenuti il nome utente e la password del Google Account.
Quest’ultimo e’ un servizio di gestione degli accessi che viene utilizzato per entrare nei Gruppi o, per es., negli Alerts di Google, oppure anche in Gmail.

A nulla varrebbe il continuo cambiamento della password da parte dell’utente, perche’ il cracker potra’ sempre utilizzare questa falla, qualunque sia la password.

Scritto da