Gyurkity Péter
Kijavították a Gmail sebezhetőségét
Gyorsan a spamküldők kedvencévé válhatott volna a népszerű levelező szolgáltatás egyik hibája, amelynek révén lehetővé vált a személyes címjegyzékek lemásolása és felhasználása egyéb célokra.
A sebezhetőségre a Google Video egyik kiegészítő funkciójának vizsgálatakor bukkantak, amely többek között lehetővé teszi a megtekintett videók közvetlen elküldését a Gmail címjegyzékben szereplő személyeknek. A bökkenő mindössze az volt, hogy a megoldás miatt illetéktelenek is felhasználhatták a címjegyzéket, mégpedig egy speciálisan erre a célra megalkotott weboldal segítésével. A Google gyorsan kijavította a hibát, állításuk szerint nincs tudomásuk ilyen jellegű visszaélésekről.
A biztonsági rés kihasználásának mindössze egy feltétele volt, mégpedig az, hogy a módosított weboldalra elcsábított felhasználó éppen be legyen jelentkezve a szolgáltatásba. Ilyen módon a támadók hozzájuthattak a teljes címlistához, kiegészítve a már meglévő gyűjteményt, vagy spamküldőknek értékesítve az új szerzeményt. A hibát azonban nem sokkal a beérkező jelzés után sikerült kijavítani, és a keresőcég nem tud olyan esetről, amelyben a szóban forgó hibát használták volna fel információszerzésre.
A Gmail - amely októbertől a hazai mobilosok számára is elérhetővé vált - az egyik legnépszerűbb levelező szolgáltatás a világhálón. A keresőcég a kezdeményezés keretében elsőként kínált 1 GB-os tárhelyet a felhasználóknak, akik így a levelek mellett akár egyéb tartalmak tárolására is felhasználhatják azt. A siker természetesen meg-megújuló támadásokat váltott ki több országban, és nem utolsósorban versenyre kényszerítette a vetélytársakat - főként a Microsoftot és a Yahoo-t -, akik szintén növelni kényszerültek az általuk kínált tárhelyet.
A népszerűségnek még az időnként felbukkanó hibák és malőrök sem ártanak igazán. Legutóbb számos felhasználó az eddigi levelezés teljes eltűnéséről panaszkodott a cégnek, amely újabb szerverek beállítását és további biztonsági másolatokat ígért válaszában.
A sebezhetőségre a Google Video egyik kiegészítő funkciójának vizsgálatakor bukkantak, amely többek között lehetővé teszi a megtekintett videók közvetlen elküldését a Gmail címjegyzékben szereplő személyeknek. A bökkenő mindössze az volt, hogy a megoldás miatt illetéktelenek is felhasználhatták a címjegyzéket, mégpedig egy speciálisan erre a célra megalkotott weboldal segítésével. A Google gyorsan kijavította a hibát, állításuk szerint nincs tudomásuk ilyen jellegű visszaélésekről.
A biztonsági rés kihasználásának mindössze egy feltétele volt, mégpedig az, hogy a módosított weboldalra elcsábított felhasználó éppen be legyen jelentkezve a szolgáltatásba. Ilyen módon a támadók hozzájuthattak a teljes címlistához, kiegészítve a már meglévő gyűjteményt, vagy spamküldőknek értékesítve az új szerzeményt. A hibát azonban nem sokkal a beérkező jelzés után sikerült kijavítani, és a keresőcég nem tud olyan esetről, amelyben a szóban forgó hibát használták volna fel információszerzésre.
A Gmail - amely októbertől a hazai mobilosok számára is elérhetővé vált - az egyik legnépszerűbb levelező szolgáltatás a világhálón. A keresőcég a kezdeményezés keretében elsőként kínált 1 GB-os tárhelyet a felhasználóknak, akik így a levelek mellett akár egyéb tartalmak tárolására is felhasználhatják azt. A siker természetesen meg-megújuló támadásokat váltott ki több országban, és nem utolsósorban versenyre kényszerítette a vetélytársakat - főként a Microsoftot és a Yahoo-t -, akik szintén növelni kényszerültek az általuk kínált tárhelyet.
A népszerűségnek még az időnként felbukkanó hibák és malőrök sem ártanak igazán. Legutóbb számos felhasználó az eddigi levelezés teljes eltűnéséről panaszkodott a cégnek, amely újabb szerverek beállítását és további biztonsági másolatokat ígért válaszában.
