WNZ: Rygte: OS X 10.8 introduceres i juniWNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsHvornår har du sidst været til LAN?
22. nov. 2010 08:00En 21-årig armener har fundet et sikkerhedshul i Google Apps Script API, som gjorde det muligt at høste besøgendes Gmail-adresse, hvis de var logget ind på en Google konto under besøget på en ondsindet hjemmeside, selv med en browser i incognito mode, som ellers ikke gemmer cookies.
Sårbarheden gjorde det muligt at afsende e-mails til de besøgende med afsenderen noreply@google.com, og dermed kunne afsenderen for eksempel udgive sig for at være fra Google selv, eller vedhæfte sin egen e-mail-adresse som BCC og dermed gemme den besøgendes e-mail-adresse til f.eks. spam eller videresalg.
Sårbarheden er nu blevet rettet af Google, uden dog at fortælle yderligere hvad sikkerhedsbristen bestod i:
We quickly fixed the issue in the Google Apps Script API that could have allowed for emails to be sent to Gmail users without their permission if they visited a specially designed website while signed into their account. We immediately removed the site that demonstrated this issue, and disabled the functionality soon after. We encourage responsible disclosure of potential application security issues to security@google.com.Google
22. nov. 2010 09:22
Ikke fordi det er det største sikkerhedshul i verden - så er det måske også et sikkerhedshul at indtaste sin mail adresse på et forum? Så kan man jo også få sendt spam! :O
Man kan noget lignende i Servlet api'en til Google App Engine.
Man laver bare et "User" objekt og kaldet ".getEmail()" på objektet, så han man brugerens mails adresse, hvis de allerede er logget ind på sin Google account. Er det et sikkerhedshul også så?
22. nov. 2010 09:29
Gmail har da vist problemer med sikkerheden.
Faldt over denne artikel om en mand der nærmest fik ødelagt sin forretning på grund af en sikkerhedsfejl i Gmail'en:
Små glimt i tiden på min lille blog, i mit lilleunivers i Danmark (gæt selv adressen)
22. nov. 2010 10:34
Gmail har da vist problemer med sikkerheden.
Faldt over denne artikel om en mand der nærmest fik ødelagt sin forretning på grund af en sikkerhedsfejl i Gmail'en:
http://www.davidairey.com/google-gmail-security-hijack/fastwrite1 (#2)
En 3 år gammel blogpost, fortæller ikke så meget om, hvordan virkeligheden er idag ;)
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
