Gmail、またもクラック方法が発見される→即刻修正
この記事をブックマーク:
Googleは米国時間の11月16日に、Gmailで第三者によるなりすまし行為を可能にするセキュリティ脆弱性を修正したと発表したそうです。そもそもこの脆弱性は約一ヶ月前の10月14日にスペインのハッカーが発見したようで、彼がGoogleに通知したおかげで18日には修正されたそうなのですが、そのことをGoogleがきちんと発表しなかったことが気に入らなかったらしく、そのクラック手順をネットで公開しちゃってます(もちろんすでにこの手順は無効ですが)。
今年の1月にあった同様の騒ぎでは、Googleに知らせずにクラック手順を公開してしまった発見者が袋叩きにあってたわけですが、今回は修正後なので若干状況が違うとはいえ、こんなに懇切丁寧に説明しなくてもいいんじゃないのという気がしなくもありません。おもわず試したくなるじゃないですかw
この脆弱性は実のところかなり多くのサイトが持っているもののようですが、念のため、Gmailをご利用の際にはURLの頭が「http://」ではなく「https://」になってるかどうかをチェックしてみるといいかと思います。
↓ソースは以下です。
Hackers Cracked Gmail
Red Herring - CA,USA
http://www.redherring.com/Article.aspx?a=14525・・・
Gmail Never Hacked, Google Says
Search Engine Watch - USA
http://blog.searchenginewatch.com/blog/051117-185603
Google Corrects Gmail Security Flaw
Slashdot - USA
http://slashdot.org/articles/05/11/18/1522236.shtml?tid=217&tid=172
この脆弱性は実のところかなり多くのサイトが持っているもののようですが、念のため、Gmailをご利用の際にはURLの頭が「http://」ではなく「https://」になってるかどうかをチェックしてみるといいかと思います。
↓ソースは以下です。
Hackers Cracked Gmail
Red Herring - CA,USA
http://www.redherring.com/Article.aspx?a=14525・・・
Gmail Never Hacked, Google Says
Search Engine Watch - USA
http://blog.searchenginewatch.com/blog/051117-185603
Google Corrects Gmail Security Flaw
Slashdot - USA
http://slashdot.org/articles/05/11/18/1522236.shtml?tid=217&tid=172
この記事をブックマーク:
トラックバック(0)
このページのトラックバックURL:
http://www.gmail-maniacs.net/nimda/mt-tb.cgi/189
メインメニュー
