Gmail, il servizio per la gestione della posta elettronica messo a disposizione gratuitamente da Google, è affetto da una vulnerabilità particolarmente grave; l’assenza di un filtro adeguato espone gli account degli utenti a problemi di redirezione delle email. Un utente malintenzionato potrebbe scaricare la posta di un’eventuale vittima.
In Gmail le istruzioni lanciate dagli utenti vengono inviate per querystring (cioè all’interno di URL), va da sè che un possibile attaccante potrebbe riuscire ad interpretare i parametri inviati e utilizzarli per accedere ad account non propri o per redirezionare la posta diretta verso di essi.
Questo bug non rappresenta una novità per gli utenti del servizio targato Mountain View, il pericolo era già stato segnalato nel 2007 con un articolo pubblicato su ZDNet nel mese di Ottobre; evidentemente, o la falla è stata sottovalutata o la sua soluzione rappresenta un problema di difficile soluzione per i tecnici di Google.
