В аккаунтах Google обнаружили серьезную уязвимость
![В аккаунтах Google обнаружили серьезную уязвимость](/multimedia/images/news/original/2010/11/22/gmail.jpg)
В аккаунтах Google нашли и устранили серьезную уязвимость. Эта "дыра" позволяла владельцам сайтов перехватывать адреса электронной почты своих посетителей в почтовой службе GMail (в том случае, если пользователь авторизировался на любом из сервисов Google).
Впрочем, вскоре уязвимость была устранена. В Google заявили, что проблема заключалась в ошибке интерфейса Google Apps Script API. Из-за этого "бага" пользователи Gmail могли без разрешения получать сообщения на свою электронную почту, если они вошли в свой аккаунт и посетили специально разработанный сайт, отметили в интернет-корпорации.
Сайт, который продемонстрировал эту уязвимость, был удален, а ошибка - устранена, пишет техноблог TechCrunch. Эксплойт, вероятно, был связан с ошибкой в системе Google Friend Connect (используется для авторизации пользователей на разных сайтах через аккаунт в Google), которая разрешает владельцам сайтов запрашивать адрес электронной почты GMail.
По материалам: www.vesti.ru