Scoperta una grave vulnerabilità su una piattaforma Webmail molto utilizzata sul Web che permetterebbe ad un attacker l'attivazione del forwarding delle mail verso un suo indirizzo. L'attacco è molto semplice da realizzare, ma è molto difficile accorgersi di esserne vittima, infatti basta ricevere una mail preparata ad-hoc, aprirla ed ecco che qualcuno ci legge le mail. Il bug è a quanto pare una XSS e sfruttandola al meglio è possibile annientare la privacy degli utenti del servizio.

Per fortuna il bug è stato prontamente fixato dall'azienda produttrice "Critical Path". Il prodotto buggato risulta essere Memova, un framework utilizzato da importanti ISP, quali Tiscali, Wind (Libero), Telecom, Vodafone e molti altri...

Per maggiori informazioni vi consiglio di leggere l'articolo scritto da Rosario Valotta e Matteo Carli da cui ho preso questa notizia.