2014年2月2日日曜日

Gmailに意図しないメールを消したり迷惑メール扱いするバグ、2月14日までに要フォルダ再確認

Gmailに意図しないメールを消したり迷惑メール扱いするバグ、2月14日までに要フォルダ再確認 (Engadget 日本版) - Yahoo!ニュース:




1月15日から22日にかけて「あるメール」を表示して削除や迷惑メール報告をしたとき、無関係な別のメールにその操作が適用されてしまう・・・というバグが存在したが、既に解消している。2月14日までに(自動消去されない内に)削除フォルダーと迷惑メールフォルダーを確認して・・・と云う記事である。

ここで引っ掛かるのは「あるメール」の存在。その「あるメール」を表示していなければ削除や迷惑メール報告をしても無関係な別のメールへ操作が適用されない・・・のだろう。それはそれで至極当然で当たり前の事だが、その「あるメール」がトリガーとして「無関係な別のメールにその操作が適用されてしまう」と云うバグが在った、そのバグは既に解消した・・・と云う内容だ。

つまり、「無関係な別のメールにその操作が適用されてしまう」と云う脆弱性を意図的に突いたソーシャルハックが存在したと云う事だろう。Gmailを使っていて、メール不着を疑って自発的に迷惑メールフォルダーを開いてみる事は皆無な私なのだが、几帳面にGmailの御仕事ぶりを監視する応援団が相当数居たところで、このタイミングでのアナウンスと成るには迅速すぎると思うのだ。

尚、念の為に、1月14日以降の迷惑メールフォルダを開いてみたが、私の場合はGmailのスパム・フィルターの優秀さに改めて感謝した次第。

昨日の記事は、メールアドレスや電話番号や住所と云った特定のデータ専用のテキストボックスではない件名のテキストボックスに入れられたメールアドレスに(気を利かして?)メール通知してしまうと云う脆弱性だった。これは使用する側が注意すれば問題は無いだろう。だが、今回の例は不特定多数に向けて個別に設定されているメール振り分けフィルターをオーバーライドする脆弱性が在ったと云う事。恐らく・・・発アドレスがGmailサーバー内部でのワイルドカードで表記されていた・・・のだと予測する。

世界最大の巨大サーバー群を誇るGoogleサービスなので、まだまだ誰も気が付いていないバグは沢山在るんだろうなぁ〜

0 件のコメント:

コメントを投稿