Eräällä keskustelupalstalla toin ilmi tämän tapaukseni Gmailin kanssa, varoittavana esimerkkinä siis, ja joku laittoi tämmöisen linkin&uutisen josta en ollut kuullutkaan: http://www.tietoviikko.fi/doc.te?f_id=1232739&s=r

Tässä linkin sisältö:

Google-aukot vuotavat Gmail-postia
x.gif
[Juha-Matti Laurio, Jouni Junkkaala 25.9.2007, 17:16]

x.gif
1232818.jpg
Googlen Search Appliance -laitteesta, Picasa-kuvienjakopalvelusta ja Groups -keskustelupalvelusta on löytynyt vakavia turva-aukkoja.

Aukkoja hyväksikäytetään cross site scripting -tekniikalla, jossa selaimelle syötetään käsiteltäviä sivuja muokkaavaa tai väärille sivustoille ohjaavaa koodia.

Vakavin aukko koskee muun muassa Googlen Groups -keskustelupalvelussa käytettävää äänestyssovellusta. Sitä hyödyntämällä hyökkääjä voi varastaa käyttäjän sähköposteja ja yhteystietoja Gmail-sähköpostista, kertoo The Register.

Organisaatioiden sisäisiin hakupalveluihin käytettävän Search Appliance -laitteen aukkoa voi hyödyntää esimerkiksi evästeisiin tallennettujen salasanojen varastamiseen. Appliance-ratkaisun sisältäviä sivustoja löytyy noin 200 000, Hacademix-sivustolla Giorgio Maone kertoo.

Picasa-aukko antaa hyökkääjälle mahdollisuuden varastaa palvelua käyttävien kuvia tietyllä tavalla muotoillulla linkillä (cross application scripting), raportoi Billy Rios blogissaan.

Lisää aiheesta
Hakukonebugikampanja löysi Googlen ja Microsoftin
Google paikkasi jättiaukon
Gmail, krakkerin unelma
___________________________________

Picasaa minulla ei olekaan. Eikä kyllä tule olemaankaan. angry smiley #1456