1.1.07

GMail haavoittuvuus

[/.] GMail Vulnerable To Contact List Hijacking

via - Latest news on Jan 01, 2007

Eipä sitten kannata olla loggaantuneena GMailiin surffatessa. On havaittu haavoittuvuus joka altistaa osoitekirjan kaappaukselle, koska Google varastoi sen Javascript tiedostoon ja verkkosivuilla voi olla haittakoodi, joka kalastaa listasi. Google varmaan korjaa tämä vian joskus, mutta nyt siihen ei ole vielä lääkettä.

EDIT 2.1:
Korjattu on tämäkin vika. Googlelta kiitettävän ripeaa toimintaa.

[TReg] Google plugs GMail exploit

via - Latest news on Jan 02, 2007
"Google has fixed a vulnerability in its popular GMail web mail service that creates a means for hackers to steal users' contact lists."