Google opravil minulý týden několik bezpečnostních problémů v jeho webových službách. Každá z opravovaných chyb představovala potenciální nebezpečí pro uživatele populární služby GMail. Jedinou omluvou snad je fakt, že tato služba je stále ve stavu testování.
Bezpečnostní chyba ve službě Froogle – Googlovské službě pro porovnání cen – nabízí prostředek k ukradení cookies použitelné pro přihlášení k účtu GMailu. Izraelský hacker Nir Goldshlager demonstroval způsob, jak jednoduše může být uživatel oklamán spuštěním skriptu pomocí kliknutí na odkaz vedoucí na Froogle. Došlo k přesměrování na stránku, která získala jméno a heslo pro centrální služby přihlášení k uživatelskému účtu Google.
Google již chybu opravil a oznámil, že proti ní jsou do budoucna uživatelé chráněni. Nicméně Goldshlager upozornil, že již ukradené cookies mohou být stále zneužity pro přihlášení.
Minulý týden Google rovněž opravil další samostatnou chybu v GMailu, která umožňovala útočníkovi za jistých okolností slídit v uživatelských emailech nebo získat přihlašovací heslo. Doufejme tedy, že Google v průběhu testování služby dokáže odchytat většinu takovýchto kritických problémů.
Zdroj: The Register