Kritisk sikkerhetshull i Gmail

En person som påstår å være en 14 år gammel gutt, og som går under navnet "Anthony", har oppdaget et sikkerhetshull i den populære e-posttjenesten Gmail. Han forteller om dette i Ph3rny's Blog.

Han skal ha oppdaget hullet når han prøvde å sende Javascript-kode fra sin Yahoo-konto til en Gmail-konto. Han oppdaget da at Javascriptet ble kjørt automatisk hvis det ble forhåndsvist i Gmail-meldingen. Dette kan potensielt misbrukes ved å samle opp e-postadresser, og trolig også medføre at uvedkommende kan få tilgang til andres Gmail-konto.

Hvis meldingen kommer fra en Gmail-konto vil derimot ikke Javascript-koden kjøres - meldingen blir rett og slett filtrert bort. Kommer meldingen fra en Yahoo-adresse er dette derimot sårbart. Sikkerhetshullet skal allerede være bekreftet av flere andre personer.

Sikkerhetshellet skal nå, ifølge nettsiden vnunet.com, være fikset. Når Google fikk meldingen var de veldig raske med å fikse hullet. Google mener det er svært uheldig å informere om sikkerhetshull slik "Anthony" gjorde i sin blogg. Søkegiganten oppfordrer alle til å melde fra om hull til Google før de går ut med en slik informasjon i åpne fora på Internett.

Kilde: theinquirer.net

Kommentarer (8)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen