Brecha no Gmail encaminha e-mails a cracker

Uma falha no Gmail pode permitir que um cracker encaminhe e-mails sem que o usuário tome conhecimento, segundo uma prova de conceito publicada pelo GeekCondition.com.

O autor do post não revela todos os detalhes de como a vulnerabilidade pode ser explorada, mas diz que algumas pessoas perderam domínios registrados no GoDaddy.com por causa da falha.

A brecha não dá acesso à senha do usuário, mas permite que ele manipule a conta de forma a criar filtros que determinam que mensagem enviadas por determinados remetentes sejam imediatamente apagadas e encaminhadas ao endereço do cracker.

Com isso, o autor do golpe pode fazer com que mensagens do suporte do GoDaddy.com, por exemplo, sejam enviadas ao seu endereço, permitindo que ele recupere os dados de acesso a este serviço.

A falha se baseia no fato de que quando um filtro é criado, uma solicitação é enviada aos servidores do Google para ser processada. A solicitação é feita por meio de uma URL com algumas variáveis.

Segundo o GeekCondition.com, um cracker com as habilidades certas pode deduzir estas variáveis e recriar a solicitação de filtro, preparando a armadilha par redirecionar os dados do usuário.

Antes, ele tem que fazer com que a vítima visite uma página com códigos maliciosos para capturar um determinado cookie do usuário.

Para se prevenir do ataque, o usuário deve checar seus filtros com freqüência, recomenda o post do GeekCondition.com.

Hackers já quebraram novo firmware do iPhone

Os caras do Dev Team nem tiveram diversão para o fim de semana inteiro. Liberada para download na quinta-feira, a versão 2.2 do firmware do iPhone já tem um jailbreak.

A equipe de hackers atualizou os programas QuickPwn e Pwnage Tool, que liberam o telefone para instalação de aplicativos não encontrados na App Store e desbloqueiam o aparelho, para que você possa usá-lo com qualquer operadora.

Segundo o site do Dev Team, o software não altera nenhuma funcionalidade do iPhone e mantém ativas as novidades do firmware 2.2, como a ferramenta para download de podcasts e o Google Street View.

Os programas já estão disponíveis para os iPods (menos para a segunda geração do touch) e para o iPhone 2G. A versão 3G do smartphone, no entanto, ainda não tem o PWnage Tool. Ou seja, dá para instalar qualquer aplicativo, mas o equipamento não pode ser desbloqueado.

Google quer pré-instalar Chrome em PCs

Assim que o Chrome sair da fase beta, em janeiro, o Google deve fazer parcerias com fabricantes para colocar seu browser em micros novos.

Quem afirma é Sundar Pichai, vice-presidente da empresa, em entrevista ao Times Online.

O plano é brigar de igual para igual com o Internet Explorer, que hoje tem 70% de participação no mercado e usa essa estratégia de distribuição, pois vem junto com o Windows. Foi por esse motivo, aliás, que o navegador da Microsoft desbancou o Netscape nos anos 90.

Por enquanto, o beta do Chrome conquistou o coração de apenas 1% dos usuários de internet. O Firefox é o segundo browser mais utilizado no mundo, com 20% da preferência.

Sundar Pichai também disse que o navegador do Google estará disponível para plataformas Linux e Machintosh no primeiro semestre de 2009, permitindo que o aplicativo funcione em 99% dos computadores do mundo.