[/.] GMail Vulnerable To Contact List Hijacking
via - Latest news on Jan 01, 2007
Eipä sitten kannata olla loggaantuneena GMailiin surffatessa. On havaittu haavoittuvuus joka altistaa osoitekirjan kaappaukselle, koska Google varastoi sen Javascript tiedostoon ja verkkosivuilla voi olla haittakoodi, joka kalastaa listasi. Google varmaan korjaa tämä vian joskus, mutta nyt siihen ei ole vielä lääkettä.
EDIT 2.1:
Korjattu on tämäkin vika. Googlelta kiitettävän ripeaa toimintaa.
Eipä sitten kannata olla loggaantuneena GMailiin surffatessa. On havaittu haavoittuvuus joka altistaa osoitekirjan kaappaukselle, koska Google varastoi sen Javascript tiedostoon ja verkkosivuilla voi olla haittakoodi, joka kalastaa listasi. Google varmaan korjaa tämä vian joskus, mutta nyt siihen ei ole vielä lääkettä.
EDIT 2.1:
Korjattu on tämäkin vika. Googlelta kiitettävän ripeaa toimintaa.
[TReg] Google plugs GMail exploit
via - Latest news on Jan 02, 2007
"Google has fixed a vulnerability in its popular GMail web mail service that creates a means for hackers to steal users' contact lists."
