O serviço de email do Google (Gmail), ficou fora do ar por algumas horas na manhã desta terça-feira (24/02/2009).
Um post no blog oficial do Google diz que sistemas de monitoramento detectaram a falha por volta das 6h30 (horário de Brasília).
O Google publicou no blog oficial do Gmail que está entregando, gratuitamente, adesivos temáticos produzidos pela própria empresa.
Os stickers são alguns exemplares brilhantes de ícones do e-mail e também atalhos coloridos e explicativos sobre funções das ferramentas. Por exemplo, um verde escrito “Tab+Enter” , que lembra o usuário que isso fará com que ele envie uma mensagem.
Como postado anteriormente nesse blog, poderia existir uma brecha no Gmail que permitia o encaminhamento de mensagens para outra contas. Mas segundo google isso trata-se apenas de uma farça.
Para mais detalhes acesse – INFO Online
Uma falha no Gmail pode permitir que um cracker encaminhe e-mails sem que o usuário tome conhecimento, segundo uma prova de conceito publicada pelo GeekCondition.com.
O autor do post não revela todos os detalhes de como a vulnerabilidade pode ser explorada, mas diz que algumas pessoas perderam domínios registrados no GoDaddy.com por causa da falha.
A brecha não dá acesso à senha do usuário, mas permite que ele manipule a conta de forma a criar filtros que determinam que mensagem enviadas por determinados remetentes sejam imediatamente apagadas e encaminhadas ao endereço do cracker.
Com isso, o autor do golpe pode fazer com que mensagens do suporte do GoDaddy.com, por exemplo, sejam enviadas ao seu endereço, permitindo que ele recupere os dados de acesso a este serviço.
A falha se baseia no fato de que quando um filtro é criado, uma solicitação é enviada aos servidores do Google para ser processada. A solicitação é feita por meio de uma URL com algumas variáveis.
Segundo o GeekCondition.com, um cracker com as habilidades certas pode deduzir estas variáveis e recriar a solicitação de filtro, preparando a armadilha par redirecionar os dados do usuário.
Antes, ele tem que fazer com que a vítima visite uma página com códigos maliciosos para capturar um determinado cookie do usuário.
Para se prevenir do ataque, o usuário deve checar seus filtros com freqüência, recomenda o post do GeekCondition.com
