Gmailに意図しないメールを消したり迷惑メール扱いするバグ、2月14日までに要フォルダ再確認 (Engadget 日本版) - Yahoo!ニュース:
ここで引っ掛かるのは「あるメール」の存在。その「あるメール」を表示していなければ削除や迷惑メール報告をしても無関係な別のメールへ操作が適用されない・・・のだろう。それはそれで至極当然で当たり前の事だが、その「あるメール」がトリガーとして「無関係な別のメールにその操作が適用されてしまう」と云うバグが在った、そのバグは既に解消した・・・と云う内容だ。
つまり、「無関係な別のメールにその操作が適用されてしまう」と云う脆弱性を意図的に突いたソーシャルハックが存在したと云う事だろう。Gmailを使っていて、メール不着を疑って自発的に迷惑メールフォルダーを開いてみる事は皆無な私なのだが、几帳面にGmailの御仕事ぶりを監視する応援団が相当数居たところで、このタイミングでのアナウンスと成るには迅速すぎると思うのだ。
尚、念の為に、1月14日以降の迷惑メールフォルダを開いてみたが、私の場合はGmailのスパム・フィルターの優秀さに改めて感謝した次第。
昨日の記事は、メールアドレスや電話番号や住所と云った特定のデータ専用のテキストボックスではない件名のテキストボックスに入れられたメールアドレスに(気を利かして?)メール通知してしまうと云う脆弱性だった。これは使用する側が注意すれば問題は無いだろう。だが、今回の例は不特定多数に向けて個別に設定されているメール振り分けフィルターをオーバーライドする脆弱性が在ったと云う事。恐らく・・・発アドレスがGmailサーバー内部でのワイルドカードで表記されていた・・・のだと予測する。
世界最大の巨大サーバー群を誇るGoogleサービスなので、まだまだ誰も気が付いていないバグは沢山在るんだろうなぁ〜
0 件のコメント:
コメントを投稿