Тема:

Компьютерная безопасность 2 недели назад

В аккаунтах Google нашли серьезную "дыру" в безопасности

В аккаунтах Google нашли и устранили серьезную уязвимость. Эта "дыра" позволяла владельцам сайтов перехватывать адреса электронной почты своих посетителей в почтовой службе GMail (в том случае, если пользователь авторизировался на любом из сервисов Google).

В аккаунтах Google нашли и устранили серьезную уязвимость. Эта "дыра" позволяла владельцам сайтов перехватывать адреса электронной почты своих посетителей в почтовой службе GMail (в том случае, если пользователь авторизировался на любом из сервисов Google). Пример работы такой уязвимости был продемонстрирован ранее в блоге по адресу guntada.globspot.com (к настоящему времени он закрыт).

Впрочем, вскоре ошибка была устранена. В Google заявили, что проблема заключалась в ошибке интерфейса Google Apps Script API. Из-за этой погрешности пользователи Gmail могли без разрешения получать сообщения на свою электронную почту, если они вошли в свой аккаунт и посетили специально разработанный сайт.

Сайт, который продемонстрировал эту уязвимость, был удален, а ошибка - устранена, пишет техноблог TechCrunch. Проблема, вероятно, была связана с ошибкой в системе Google Friend Connect (используется для авторизации пользователей на разных сайтах через аккаунт в Google), которая разрешает владельцам сайтов запрашивать адрес электронной почты GMail.

Также по теме:
В Android обнаружили сотни программных ошибок
Google уволила сотрудника, шпионившего за пользователями
Американцев предупреждают о коварстве Google
США прекратили расследование против Google Street View
Канадцы обвинили Google во вторжении в частную жизнь
Google создала онлайн-учебник по Интернету для "чайников"