News > Google Vulns


Gmail ancora a rischio di cross-site request forgery

Category: Gmail, Google Vulns | Mar 6, 2009

Sulla base di quanto illustrato da un ricercatore della Internet Security Auditors (IsecAuditors), Gmail risulterebbe vulnerabile ad attacchi di tipo Cross-Site Request Forgery (CSRF) in grado di modificare le password dei suoi utenti, permettere l’accesso alle email o causare attacchi di tipo denial-of-service (DoS) ai diversi account del servizio. (more…)

Oggi secondo Google tutti i siti sono pericolosi, anche il suo!

Category: Google, Google Vulns | Jan 31, 2009

Eheh avete letto bene, se cercate con Google, quasiasi cosa cerchiate, vi dira’ che il sito che state visitando e’ pericoloso per vostro pc: “Avviso- se visiti questo sito il tuo computer potrebbe subire danni!”. Questo succede perfino se cercato “Google” su Google :]

(more…)

Google Sites Reflective Cross-Site Scripting

Category: Google Vulns | Jan 30, 2009

Get it while it’s hot! Pierre Gardenat submitted a very interesting reflective cross-site scripting vulnerability affecting the login page of Google Sites.

This could be used for example to steal accounts, but don’t worry, it will probably be fixed very quickly by Google, just like the last times ;) (more…)

Google Code vittima di malware

Category: Google Vulns | Jan 15, 2009

Google Code, la sezione del sito di Google dedicata a programmatori e sviluppatori per il web, è stata recentemente teatro di episodi legati al tentativo di diffusione di malware tramite Trojan. Ad aumentare il rischio vi sarebbe il fatto che le pagine coinvolte vengono restituite nei risultati delle ricerche. (more…)

Gmail Security Flaw Proof of Concept

Category: Gmail, Google Vulns | Nov 25, 2008

Is it possible for someone to create a malicious filter without having access to your Gmail username and password? No, however, they can force you to create the filter without your knowledge.

The blogosphere is buzzing about a Gmail Security Flaw that has caused some people to lose their domain names registered through GoDaddy. (more…)

Google accounts SSL login page suffers from highly critical XSS

Category: Google Vulns | Nov 13, 2008

In this case, the fact that SSL is being used on the login page, does not necessarily mean that the users’ login information is secured. UPDATE: this was fixed a few hours after publishing it.

Malicious people can exploit this Google XSS to propagate malware, spyware, adware and steal authentication credentials. (more…)

Gmail e le mappe di Google a rischio phishing

Category: Gmail, Google Maps, Google Vulns | Oct 13, 2008

Anche Gmail e le mappe di Google sono a rischio phishing. Lo affermano GNUcitizen.org e l’esperto di sicurezza Aviv Rafiff.

Le applicazioni di Google sarebbero vulnerabili ad attacchi: GNUcitizen.org ha pubblicato un codice proof-of-concept, in grado di iniettare una pagina di terze parti mentre il browser dell’utente vede sullo schermo il dominio di Google. Non è il solito caso di Cross Site Scripting, ma sarebbe un errore di design nell’infastruttura di Google.

A rischio phishing sarebbero Gmail, Google Maps e le Google apps dell’ecosistema della BigG.

[XSS] New XSS Vulnerability of suggestqueries.google.com

Category: Google Vulns | Jul 11, 2008

CODE:

http://suggestqueries.google.com/complete/search?qu=%3Cb%3E[script]alert’hmm”)[/script]%3C/b%3E

Mirror
Author: Babaconda

FIXED

Il bug di Google Calendar e’ stato risolto

Category: Google Calendar, Google Vulns | Jul 11, 2008

Il bug di cui abbiamo parlato prima e’ stato risolto oggi, infatti, provando ad andare nelle condivisioni dei calendari di Google Calendar, visualizziamo solamente gli indirizzi email senza alcun Nome e Cognome della persona invitata.

[XSS] New Redirect Vulnerability of www.google.com

Category: Google Vulns | Jul 11, 2008

URL: http://www.google.com/search?btnI&q=site:http://www.googlebig.com/

Encoded in Hex:

URL: http://www.google.com/search?btnI&q=%73%69%74%65%3A%68%74%74%70%3A%2F%2F%77%77%77%2E%67%6F%6F%67%6C%65%62%69%67%2E%63%6F%6D%2F

Status: Unfixed
Author: Zeitjak (more…)

Page 2 of 41234