Gmailのセキュリティホール発覚→即刻修正

Tyler氏は問題の本質については詳述を避けたそうですが、関係筋によればこのセキュリティホールはXSS脆弱性によるもので、他人のアカウントのフルコントロールが可能になってしまうバグであったそうです。

イスラエルの Nana NetLife Magazineという雑誌のWebサイトに掲載された記事によると、このバグの原因はGmailの認証方法にあり、Googleのサイトへのリンクを悪用することで認証用のCookieファイルを盗むことが可能であったとのこと。
上記の記事で引用されているイスラエルのハッカー Nir Goldshlagger氏によると、このCookieがあれば、第三者がどのPCからでもパスワード入力不要で他人のGmailメールボックスにログインでき、そのためもしパスワードが変更されようとも、引き続きログインが可能になってしまうようになっていたそうです。

また、関係筋（ってのが一体誰なんだというのが謎ですが）によればこのセキュリティホールにより実際に被害にあったGmailユーザは、Googleの調査の結果ごく数名とみられるとのこと。

これで正式リリースがまた延びたかも…orz

↓ソースは以下です。

Google plugs hole exposing Gmail mail-boxes
The Industry Standard - San Francisco,CA,USA
http://www.thestandard.com/internetnews/000518.php

Gmail vulnerability announced, then fixed
The Unofficial Google Weblog
http://google.weblogsinc.com/entry/6289743542918387/

Gmail vulnerability fixed (very quickly)
addict3d.org - United States
http://addict3d.org/index.php?page=viewarticle&type=news&ID=3680

Gmail Accounts Vulnerable to XSS Exploit
Slashdot - USA
http://it.slashdot.org/it/04/10/29/1830247.shtml?tid=128&tid=217