A techline.hu oldalon találtam ezt a hírt. Idézem:
"Las Vegasban, a Defcon hacker konferencián mutatták be azt a programot, amely automatikusan el tudja lopni a Google Mail bejelentkezési információit. A Gmail nemrég tette lehetővé, hogy a felhasználók folyamatos SSL védelem mögött használhassák a fiókjukat, és úgy néz ki, ezek után érdemes lesz megkeresni a menüpontot, mert Mike Perry, a hackerprogram készítője szerint, a veszély reális.
A Gmail a bejelentkezésnél eddig is használta a biztonságos SSL-átjárót, azonban ezután visszaváltott normál üzemmódba. A böngésző által használ cookie-k lefülelésével azonban a hacker bejuthat a postafiókunkba. Ha bekapcsoljuk az állandó SSL-védelmet, akkor nem fenyeget a probléma, azonban ennek a fontosságára a Google csapat nem hívta fel a figyelmet.
Ezért is döntött úgy Mike Perry, hogy nyilvánosságra hozza a fejlesztését: így üzen mind az óvatlan felhasználóknak, mind a problémát nem helyén kezelő Google-nak, amelyet már jó egy éve értesített a biztonsági résről, ám ők mégsem tettek semmit."
Megoldás:
A biztonságos használathoz lépjünk be a beállításokba, majd az Általános fülön a Böngészőkapcsolat résznél jelöljük be a Kötelező a https használata pontot.
Forrás: techline.hu
Nincsenek megjegyzések:
Megjegyzés küldése