GoogleがGmailの脆弱性に対処、ただし注意も必要 – ITmedia エンタープライズ Gmailに見つかったクロスサイトリクエストフォージェリ(CSRF)の脆弱性についてUS-CERTがアラートを公開した。2007年10月02日 08時19分 更新 米GoogleのWebメールサービス「Gmail」に脆弱性が見つかった問題で、US-CERTがアラートを公開した。脆弱性は既に修正された模様だ。 アラートによると、Gmailにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、ユーザーがGmailアカウントにログインした状態で細工を施したリンクをクリックすると、攻撃者がメールのフィルタを作成して任意のアドレスにメールを転送させることができてしまう。 便利な機能だけど、それを悪用した方法ですねー。 取り合えずフィルターを確認したけど問題無かったからOKかな。 投稿ナビゲーション Gmailの添付ファイル上限、「倍増」 Gmail が3GBに
