Závažná chyba Gmailu nadvakrát opravena

V populární freemailové službě Gmail byla na přelomu roku objevena zajímavá skulina, která dovolovala zjistit e-mailové adresy, a tedy posloužit jako zdroj cenných dat pro všechny spammery. Základním kamenem úrazu byl podle odkazovaného zdroje fakt, že detailní uživatelské informace Google ukládal do javascriptového souboru.

Jakmile jste pak webem surfovali přihlášeni pod svým účtem, jakákoliv webová stránka mohla voláním konkrétní funkce přečíst vaše kontakty. Odpovídající exploit ve své funkční formě byl promptně uvolněn, naleznete jej například zde. Základní univerzální obrana spočívá v jednoduchém vypnutí JavaScriptu, případně nepřihlašování se ke Googlu účtu, nicméně nyní by již po druhém pokusu o oficiální opravu měly být soukromé údaje o kontaktech opět v bezpečí.

Ačkoli se nejednalo o dlouhodobě zneužívanou chybu, všichni odpůrci Googlu a jeho potenciálním narušení osobního soukromí získali další argument. S tím, jak narůstá popularita komplexních online služeb, například v podobě ucelené Google kanceláře a dalších aplikací, budou témata s narušením soukromí stále ožehavější. Jistý taneční prostor pro případné nedostatky si však Gmail stále nechává oficiálním označením beta, které je jeho nedílnou součástí – tak jako v případě každé průběžné varianty, ani zde tak nemusí být vše dokonalé.

Zdroj: Engadget

Témata článku: Google, Gmail

12 komentářů

Nejnovější komentáře

  • Gulde, Gulde 4. 1. 2007 15:44:14
    Na pozvánky tedy je
  • Petr 3. 1. 2007 22:47:58
    Bože no tak co, to jste nikdy nevyvíjeli software? V každým je nějaká...
  • stoural 3. 1. 2007 19:44:58
    Google neni freemail a neni ani pozvanky.
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C