Gmailに攻撃可能なセキュリティ・ホール，Googleはすぐに修正

勝村　幸博

ITpro

2006.03.02

　米SANS Instituteは現地時間3月2日，米Googleが提供するメール・サービス「Gmail」にセキュリティ・ホールが見つかったことを公表した。Googleは既に対応済み。現在では修正されている。

　詳細については明らかにされていないが，今回のセキュリティ・ホールは，Gmailで使われているJavaScriptに関するもので，悪用方法が簡単に分かるものであったという。

　このセキュリティ・ホールに関する情報は発見者からSANSに報告され，SANSがGoogleに伝えた。その後ほどなくして，同セキュリティ・ホールは修正された。

　今回のように，セキュリティ・ホールの発見者がネットなどで公表する前にベンダーに報告すれば，セキュリティ・ホールがすぐに修正されてユーザーを危険にさらさずに済む可能性がある。このためSANSでは，まずはベンダーへ報告するよう勧めている。どこに報告してよいのか分からない場合には，連絡先を探す手助けをしてくれるという。

◎参考資料
◆Gmail javascript vulnerability

この記事の目次へ戻る

あなたにお薦め

今日のピックアップ

注目記事

おすすめのセミナー

セミナー一覧

注目のイベント

おすすめの書籍

日経BOOKプラスの新着記事

日経クロステック Special

What's New

経営

クラウド

アプリケーション／DB／ミドルウエア

運用管理

サーバー／ストレージ

クライアント／OA機器

ネットワーク／通信サービス

セキュリティ

: 日経クロステックが2カ月無料！

【春割】実施中！お申し込みは今すぐ。