Ha be vagyunk jelentkezve a GMail accountunkba, s fellátogatunk rosszindulatú oldalakra, megtörténhet, hogy teljes kontaktlistánk illetéktelenekhez kerül, írja Alex Bailey. [Figyelem, a hivatkozott postban található webszájtlinket mindenki csak saját felelősségére kattintsa!]

Tegyünk is egy próbát. Miután beléptünk a GMailbe, nyissuk meg ezt a linket egy új fülön. Az egyetlen védelem, ha a böngészőnkben nem engedélyezzük a JavaScriptet (ugyanis a Google a kontaktlistánkat JS-fájlokban tárolja), vagy korlátozzuk azt a megbízható oldalak (trusted sites) körére, írja az Engadget.

Bár a ZDNet még tegnap azt írta, hogy kijavították a problémát ("Only hours after it was reported to the Google security team, the vulnerability was fixed."), a beszámolók szerint a gmailes kontaklista még most is szivárog.

• Kommentek a témáról a Diggen
• Gmail CSRF Security Flaw (Ajaxian)
• CSRF Attacks or How to avoid exposing your GMail contacts (Joe Walker)

Ehhez képest eltörpül a hír, hogy nem nő tovább a GMail tárhelye.

Címkék: google gmail biztonság