PR

 米SANS Instituteは現地時間3月2日,米Googleが提供するメール・サービス「Gmail」にセキュリティ・ホールが見つかったことを公表した。Googleは既に対応済み。現在では修正されている。

 詳細については明らかにされていないが,今回のセキュリティ・ホールは,Gmailで使われているJavaScriptに関するもので,悪用方法が簡単に分かるものであったという。

 このセキュリティ・ホールに関する情報は発見者からSANSに報告され,SANSがGoogleに伝えた。その後ほどなくして,同セキュリティ・ホールは修正された。

 今回のように,セキュリティ・ホールの発見者がネットなどで公表する前にベンダーに報告すれば,セキュリティ・ホールがすぐに修正されてユーザーを危険にさらさずに済む可能性がある。このためSANSでは,まずはベンダーへ報告するよう勧めている。どこに報告してよいのか分からない場合には,連絡先を探す手助けをしてくれるという。

◎参考資料
Gmail javascript vulnerability