Závažná chyba Gmailu nadvakrát opravena

Závažná chyba Gmailu nadvakrát opravena

V populární freemailové službě Gmail byla na přelomu roku objevena zajímavá skulina, která dovolovala zjistit e-mailové adresy, a tedy posloužit jako zdroj cenných dat pro všechny spammery. Základním kamenem úrazu byl podle odkazovaného zdroje fakt, že detailní uživatelské informace Google ukládal do javascriptového souboru.

Jakmile jste pak webem surfovali přihlášeni pod svým účtem, jakákoliv webová stránka mohla voláním konkrétní funkce přečíst vaše kontakty. Odpovídající exploit ve své funkční formě byl promptně uvolněn, naleznete jej například zde. Základní univerzální obrana spočívá v jednoduchém vypnutí JavaScriptu, případně nepřihlašování se ke Googlu účtu, nicméně nyní by již po druhém pokusu o oficiální opravu měly být soukromé údaje o kontaktech opět v bezpečí.

Ačkoli se nejednalo o dlouhodobě zneužívanou chybu, všichni odpůrci Googlu a jeho potenciálním narušení osobního soukromí získali další argument. S tím, jak narůstá popularita komplexních online služeb, například v podobě ucelené Google kanceláře a dalších aplikací, budou témata s narušením soukromí stále ožehavější. Jistý taneční prostor pro případné nedostatky si však Gmail stále nechává oficiálním označením beta, které je jeho nedílnou součástí – tak jako v případě každé průběžné varianty, ani zde tak nemusí být vše dokonalé.

Zdroj: Engadget

Témata článku: Google, Gmail

12 komentářů

Nejnovější komentáře

  • Gulde, Gulde 4. 1. 2007 15:44:14
    Na pozvánky tedy je
  • Petr 3. 1. 2007 22:47:58
    Bože no tak co, to jste nikdy nevyvíjeli software? V každým je nějaká...
  • stoural 3. 1. 2007 19:44:58
    Google neni freemail a neni ani pozvanky.
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 90

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5