Google tetter sikkerhetshull i Gmail

Google har tettet et sikkerthetshull i webmail-tjenesten Gmail, etter å ha blitt varslet av en ung blogger.

Google opplyste i går at selskapet har fjernet en sårbarhet i Gmail-tjenesten. Ifølge News.com gjorde sårbarheten det mulig å kjøre JavaScript-kode under visningen av en melding i Gmail, noe som potensielt kan utnyttes av ondsinnede til å kompromittere en Gmail-konto.

Sikkerhetshullet ble oppdaget av en blogger som kaller seg "Anthony", og som ifølge egne opplysninger er en 14 år gammel skoleelev. Han skrev om oppdagelsen i sin blogg på onsdag.

Bloggeren skal ha funnet feilen ved å sende kode fra sin Yahoo webmailkonto til sin Gmail-konto.

En representant for Google sier til News.com at feilen ble rettet kort tid etter at den ble omtalt i 14-åringens blogg. Representanten beskriver det hele som en mindre sikkerhetsfeil, og oppfordrer i tillegg de som varsler om sårbarheter om å være ansvarlige og varsle leverandørene først.

Til toppen