Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ - ITmedia Biz.ID
米GoogleのWebメールサービス「Gmail」に、他人のメールを盗み見できてしまう脆弱性が報告された。Googleをめぐっては、このほかにも複数のサービスでゼロデイの脆弱性情報が公開されている。 Gmailの脆弱性情報は、ハッカーサイトの「GNUCITIZEN」などで公開された。同サイトによれば、この問題を悪用するとクロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛け、Gmailアカウントにバックドアをインストールして会話をすべて盗み見することができてしまうという。 ユーザーがGmailにログインした状態で悪質サイトを閲覧すると、バックドアがインストールされ、被害者のフィルタリストに新しいフィルタが作成される。例えば、添付ファイルが付いたメールを自動的に別のメールに転送するフィルタを作成することが可能だという。 この攻撃は非常に悪質であり、ユーザーが被害に気付くことはまずあり得な
法人・個人両方に大きな可能性を持つ“携帯版Gmailアプリ”
11月2日、米Googleが同社の電子メールサービス「Gmail」(まとめページ参照)の携帯端末対応版アプリケーションを、全米のユーザー向けに提供開始した。J2ME対応の携帯電話で利用できる。これによりユーザーはブラウザ経由ではなく、アプリ経由で直接Gmailにアクセスできるようになり、ユーザビリティが大幅に改善されるという(11月3日の記事参照)。 周知のとおり、日本でもcookie、DHTML、SSLに対応したフルブラウザ端末を使えば、携帯電話からGmailにアクセスできる。しかし、使い勝手や操作時のレスポンスを考えると、やはりフルブラウザからのアクセスは不利である。またビジネスパーソンを中心に多くのユーザーにGmailを使ってもらうことを考えても、キャリアの公式サイトから配布されるGmailアプリの登場が待たれるところだ。 モバイルで便利なGmailのデータベース 実は筆者も“モバイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
