Sebuah celah keamanan dalam layanan e-mail dari Google, Gmail memungkinkan hacker untuk mengatur forwarding filter untuk mailbox. Hacker pun dapat mengirim surat atas nama korban. Hacker memanfaatkan sebuah celah dalam Cross Site Request Forgery. Di sini, pengguna harus login ke mailbox miliknya dan pada window browser yang lain. Dalam waktu yang bersamaan, pengguna membuka website sang hacker. Kemudian, sebuah script jahat akan mengkonfigurasi mail filter Google. Untuk mengatasinya, Anda dapat mematikan plug-in NoScript. Selain itu, untuk mengakses Gmail, sebaiknya hanya gunakan koneksi HTTPS. Caranya, login-lah ke mail account Anda dan klik "Setting-General". Pada opsi "Browser connection", pilih "Always uses https".
info : http://www.gmail.com
Dikutip dari majalah CHIP
Tidak ada komentar:
Posting Komentar