2007年9月26日のブックマーク (1件)

  • Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ - ITmedia Biz.ID

    GoogleのWebメールサービス「Gmail」に、他人のメールを盗み見できてしまう脆弱性が報告された。Googleをめぐっては、このほかにも複数のサービスでゼロデイの脆弱性情報が公開されている。 Gmailの脆弱性情報は、ハッカーサイトの「GNUCITIZEN」などで公開された。同サイトによれば、この問題を悪用するとクロスサイトリクエストフォージェリ(CSRF)攻撃を仕掛け、Gmailアカウントにバックドアをインストールして会話をすべて盗み見することができてしまうという。 ユーザーがGmailにログインした状態で悪質サイトを閲覧すると、バックドアがインストールされ、被害者のフィルタリストに新しいフィルタが作成される。例えば、添付ファイルが付いたメールを自動的に別のメールに転送するフィルタを作成することが可能だという。 この攻撃は非常に悪質であり、ユーザーが被害に気付くことはまずあり得な

    Gmailにゼロデイの脆弱性情報、メール盗み見の恐れ - ITmedia Biz.ID
    shuu-ryouzen
    shuu-ryouzen 2007/09/26
    ある意味、驚くまでもない話だけど、こういうの知るとやっぱ「すべてをgmailに」ってのは危険だと思うね。