En blot 14-årig dreng har ved et tilfælde fundet et sikkerhedshul i Googles webmail Gmail, som gjorde det muligt at afvikle Javascript-kode hos en Gmail-modtager.
Google har dog ifølge organisationen SANS' Internet Storm Center hurtigt lukket sikkerhedshullet.
14-årige Anthony, som han beskriver sig selv på sin weblog, sendte ifølge sin egen beskrivelse en stump Javascript fra en Yahoo-mailkonto til en Gmail-konto.
Kunne genskabes
I Gmail bliver både emnelinjen og den første del af en e-mails hovedfelt vist, og det var åbenbart her, at det var muligt at få afviklet ikke-kontrolleret kode.
Anthony beskrev sikkerhedshullet på sin weblog, hvor flere brugere kunne genskabe sikkerhedshullet, indtil Google lukkede det.
Google nøjedes dog ikke blot med at lukke sikkerhedshullet, men løftede også en pegefinger over, at oplysningerne om det var blevet offentliggjort på en weblog i stedet for at blive rapporteret til Google.
- For at begrænse indvirkningen af sikkerhedshuller på vores brugere, opfordrer vi stærkt enhver, der finder en sårbarhed i et Google-produkt, til at følge ansvarlige offentligørelsesprocedurer ved at kontakte os først, skriver Google i en kommentar til SANS Internet Storm Center.
Relevante link