Hirblock
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Az elmúlt napokban folyamatos támadások érték a vállalat GMail, Blogspot és Search Applience szolgáltatásait. A GMail levelezőrendszerben egy rendkívül kellemetlen és eddig kijavítatlan hibát találtak. A gyanútlan felhasználó úgy látogat meg egy oldalt, hogy közben gépén bejelentkezett a GMail szolgáltatására. Ennek hatására megváltoznak a felhasználó beállításai, a leveleket egy tetszőleges címre lehet továbbíttatni. További gondot jelent, hogy a probléma nem orvosolható, csak a felhasználó személyes közreműködésével, tehát aki nem járatos a beállításokban, könnyen nyitva hagyhatja levelezését.
A Search Applience esetében szerencsére nem használták ki a megtalált hibákat, pedig egy Mustlive nevű hacker bemutatóval is demonstrálta, milyen hiányosságokat talált, és hogyan lehet azokat kihasználni. A Blogspot hibája egy több oldal segítségével kihasználható szkript hiányosságra épül, és adatszivárgáshoz vezethet. Ezen kívül még két bizonyított módja van annak, hogyan lehet a GMailből e-mail címeket, illetve névjegykártyákat megszerezni, valamint érzékelni a felhasználó levélforgalmát. Érdemes tehát frissíteni biztonsági szoftvereinket, és figyelni a Google belső figyelmeztető leveleit melyek segíthetnek a problémák megoldásában, illetve megelőzésében.
