Un noto ricercatore ha scoperto come leggere le mail di un account qualsiasi da remoto.
Petkov è uno stacanovista nato. Lo dimostra ancora una volta, dopo le interessanti recenti scoperte, ha trovato una falla in Gmail.
Tramite un banale codice, sostiene il ricercatore polacco, si possono leggere tutte le mail di un account di Google.

La falla non è stata ancora descritta dettagliatamente, ma su Zd.net si descrive la vittima tipo della falla.
Un semplice navigatore che, avendo Gmail aperto in un'altra finestra del browser, naviga sul web.
Un sito può, tramite una tecnica denominata cross-site request forgery (XSRF), impartire istruzioni al browser per creare un filtro che permette di indicizzare le email e inviarle ad un altro account.

Il tutto in un periodo in cui anche google picasa e google group hanno alcuni bug.

Google promette soluzioni in tempi rapidi, ma Robert Hansen, CEO di SECtheory fa presente una cosa che non è tenuta in considerazione spesso:
"I sistemi sono pur sempre creati/gestiti da esseri umani, che possono sbagliare per loro stessa natura".

Inoltre i nuovi modelli web incentrati sul funzionamento incrociato, di certo non aiutano.