Tidigare i veckan rapporterade Petko Petkov en sårbarhet i Gmail, som möjliggör att ta del av andras e-post och adressbok. Bristen kunde utnyttjas genom att samtidigt som en person är inloggad på Gmail locka in denna på en annan webbplats med speciellt utformad kod.
Bristen är nu lagad.
- Google tar användarsäkerheten på största allvar. Vi har arbetat snabbt för att adressera den nyligen rapporterade sårbarheten, och vi har rullat ut en fix, säger talesman för Google, enligt The Register.
Under veckan har ett flertal sårbarheter hos Google rapporterats. En annan ligger i Google Docs, och uppges också den vara åtgärdad. Enligt bloggen Billy (BK) Rios så gick det relativt enkelt att komma åt godtyckliga Google-dokument.
Bloggen beskriver hur det under ”share”-fliken för dokumenten finns en länk vid namn ”Email collaborators”, som innehåller en http get-request till docs.google.com innehållandes ”GET /Dialogs/EmailDocument?DocID=<ANY DOC ID HERE> HTTP/1.1”, där any doc id here kan bytas ut mot valfri fil på servern. För att sedan få tillgång till dokumentet krävs ett par ytterligare steg.
Förutom ovan nämnda sårbarheter så skriver Adrian Pastor på Gnucitizen om en cross site scripting-sårbarhet i Google Analytics.
Källa: The Register.
Källa: Billy (BK) Rios.
