【修正済み】Gmail、フィルタ悪用による重大なセキュリティホールが明らかに - Gmail Maniacs
「【修正済み】Gmail、フィルタ悪用による重大なセキュリティホールが明らかに」
と言う事らしいので、Gmail使ってる人は、フィルタの設定を確認しておきましょう。
※2007年9月29日追記: 米国WIREDの記事によると、下記の脆弱性は修正された模様。被害報告も無しだそうですが、フィルタのチェックがまだの方は念のため確認するようにとのことです。
海外のメディアでかなり持ちきりの話題になっておりますが、ここ半月ほどの間にAppleのQuickTime、MicrosoftのWindows Media Player、AdobeのPDFなどに関する重大なゼロデイ攻撃脆弱性に関する情報を公開してきたイギリスのセキュリティ専門家 Petko Petkov氏が、Gmailについても深刻なクロスサイトスクリプティング(XSS)脆弱性を指摘したとのこと。これはいわゆるクロスサイトリクエストフォージェリ(CSRF)によるものだそうです。
Petkov氏の解説によると、具体的には以下のような流れでメールが盗み取られてしまうようです。