Luka w Gmail

Dziennik Internautów ostrzega przed luką w Gmailu, która dzięki spreparowanej stronie pozwala na dostęp do kontaktów i przekierowanie poczty. O luce wspomina też m.in. Mashable. Google Blogoscoped publikuje więcej informacji – luka pozwalała (została załatana) na dostęp do następujących danych:

• tematy wiadomości pocztowych i początek wiadomości (poprzez iGoogle),
• dostęp do statystyk Google Analitycs włącznie z udostępnionymi statystykami zewnętrznych serwisów,
• podgląd wielu gadżetów iGoogle, np. „Todo list”,
• dostęp do zawartości niepublicznych notatek w Google Notebook i udostępnionych notatek,
• dostęp do Google Reader,
• podgląd tytułów dokumentów z Google Docs.

Wykorzystanie luki (opublikowanej przez beford.org) możliwe było dzięki spreparowanej stronie otwieranej podczas gdy w innej karcie otwarta była strona Gmail. DI (i inne serwisy) zalecają używanie Firefoksa z wyłaczonym JavaScriptem. To właśnie rzuciło mi się w oczy. Dlaczego autor publikacji zaleca właśnie Firefoksa? Domyślam się, że przeglądarka nie ma tu większego znaczenia. Przed luką równie dobrze zabezpieczyło by wyłączenie JS w Operze…

W mojej przeglądarce pierwszą rzeczą, którą robię po instalacji jest wyciągnięcie na pasek widoku przycisków umożliwiających wyłączenie Javy, wtyczek i JS.

Polecam też mniejsze przyciski dostępne na Opera Browser Wiki. Przydają się, przed wejściem na podejrzaną / nieznaną stronę. Warto również wiedzieć, że Opera pozwala ustawić indywidualne preferencje dla poszczególnych witryn poprzez menu kontekstowe (Preferencje dla witryny).

Na koniec polecam sprawdzić, czy Gmail nie przekierowuje naszej poczty na inne konto. ;)