2007年10月01日
Google、「Gmail」の個人情報漏洩につながる脆弱性を修正
Googleは、同社のメールサービスである「Gmail」の個人情報漏洩につながる
脆弱性が2007年9月26日に発見された。
そしてその3日後の9月28日、この問題を修正したと発表した。
見つかった問題は、クロスサイトスクリプティングの脆弱性を利用したものである。
Gmailアカウント利用者がログインし、悪意あるリンクをクリックした際にGmailアカウントを
攻撃できるというもので、攻撃者はGmailのセッションクッキーを掌握し、
そのアカウントのすべてのメッセージをほかのメールアカウントに転送できるようになるという。
しかし、同社ではこの脆弱性についての被害報告などはないとのこと。
ニュースリンク
グーグル、「Gmail」の脆弱性を修正(CNET Japan)
関連リンク
ライブドアがWEBメールサービスにGmailを採用(2007/7/25)
Google AppsのGmailサービス、障害発生(2007/3/28)
Google、法人向けに「Google Apps Premier Edition」をリリース(2007/2/26)
トラックバック
このエントリーのトラックバック:
http://news.brain-gate.net/mt-tb.cgi/372
