他人の「Gmail」を全て閲覧する方法発見

「Gmail」にゼロデイ攻撃の危険性――メールが盗まれ、攻撃者に転送される

　英国のセキュリティ研究団体「GNUCITIZEN」は9月25日、
米国Googleが提供するWebメール・サービス「Gmail」に、深刻な脆弱性があると発表した。
同脆弱性を悪用すれば、Gmailのハッキングはもちろん、
過去に受信した電子メールや、これから受信する電子メールを、攻撃者の受信箱に転送させることも可能だという。

略…
　ペトコフ氏によると、攻撃の対象となったGmailユーザーが、Gmailアカウントにログインしたまま
悪質なWebサイトを閲覧すると、ユーザーのフィルタリング・リストに不正なフィルタが挿入されるという。
なお同氏はGNUCITIZENのWebサイトに、予想される攻撃手法を図解している。

　「この脆弱性が悪用されれば、受信前の電子メールも転送されてしまうことを忘れてはならない。
Googleが悪質なフィルタの挿入を可能にするバグを修復したとしても、ユーザーのフィルタリング・リスト内に
問題のフィルタが存在し続けるかぎり、攻撃を受ける可能性はなくならないのだ」（ペトコフ氏）

略…

　もっとも、GNUCITIZENのWebサイトに寄せられたユーザー・コメントによると、同脆弱性は
「Firefox」を利用しているユーザーであれば、同ブラウザの拡張機能で防止できるという。

　Firefoxユーザーに人気のある機能拡張「NoScript」を開発したジョルジオ・マオン氏は、「NoScriptを利用すれば、
JavaScriptの実行をはじめ、プラグインの実行を拒否できるので、同脆弱性を悪用した攻撃を回避することができる」
とコメントしている。

略…

http://opentechpress.jp/security/article.pl?sid=07/09/27/0925253

Googleは信用できない

スパムだらけでも良かったらどうぞ

こんばんわくわくメール

>>4
Re:こんばんわくわくメール

スレタイに脆弱性がない

やり直し

サイバーハッキンガー・ペッチョコフ氏やるな

オアシス発見！

えええええええええええええ

なんだかんだ言ってウェブブラウザでメールすんのが一番安全なんだよな

き・・脆弱性

>>5
Re:Re:Re:Re:Re:Re:Re:Re:こんばんわ

Gmailにキンタマしこんで悪質なWebサイトにアクセス

き…脆弱性

4日ぐらい前のニュースだろこれ

スクリプト全部オフってほとんどのページ見れなくならない？

GmailのGSpotに驚愕の性的ハッキング

アホーの俺大勝利

Operaメールで複数Gmailのアカウントを設定する事ってできないの？

>>15
そうだったんですか、すみませんでした

期間を除けばHotmail最強伝説

俺のGMailほどつまらないメールがたまってるのもないな。
タダネトゲの会員登録終了メールとかそんなのばっか。
自分でもみたくない

ええええええええと思ったが別にGmail見られても困ることは無い

ログインせずにPOP3でアクセスすればおｋ

ネメシス発見？

＞Gmailアカウントにログインしたまま 悪質なWebサイトを閲覧すると、
2ちゃんねるしか観ない俺には関係ないな

IE厨涙目

Operaでは大丈夫なの？

やっぱオペラメールだよな

Javascript切ったら見れないサイトって、大抵IE限定サイトな気がする

>>24
なんか変なコメントだなｗ
ブラウザ使わずにメーラー使えばおｋ
って事だろ。ログインしないわけには遺憾だろ

Subject: なんでもするのでご飯おごって下さい--------^( ToT)^

美雪д・)さん（18歳・学生）からメッセージが届いております

少しだけでいいから助けて欲しいです。・゜゜・(>_<;)・゜゜・。超困ってマス( p_q)
エーン
お腹減ったよぉo(;TдT)o
近頃だんだん痩せ細ってきましたo(;TдT)o
生フェラするのでお願いo(;TдT)o
ご飯おごって下さいo(;TдT)oコンビニのおにぎりでもいいですo(;TдT)o

最近アルバイトを辞めてしまい、生活苦に陥ってます。
おにぎり１個でも買ってくれたらフェラします（切実）
お願いだから美雪のこと助けて下さい(>_<)

「こんばんわくわくメール」がいつの間にか流行ってる…

ロリフォックスの俺勝利ｗｗｗｗｗｗｗｗ

Firefox以外でGmailを使っているひとって・・・

ropox最強

火狐厨歓喜ｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>26
悪質なサイトしか見てないとも取れる。

なんだ火狐の宣伝か

>>35
なんかそれようの拡張でもあるの？

　　　　　 ／￣￣￣＼
　　　　／　⌒　　　⌒ ＼ 　　　
　　 ／　 （ ●） 　（●）　 ＼　　 　
　　 |　::::::⌒（__人__）⌒::::::　|　　題名でどんな反応するか楽しみだお！　
　　 ＼ 　 　　|r┬-|　　　／ 　　　
　　 ／ 　 　 　|￣|´ 　 　 ＼
　 く　 　　　　ｒｉ＿l　　　　　 ヽ
　 　 ＼　　 >!、_彡
　 　 　　＼ 　 /

　　　　　 ／￣￣￣＼
　　　　／　⌒　　　⌒ ＼ 　
　　 ／　 （ ⌒） 　（⌒）　 ＼
　　 |　::::::⌒（__人__）⌒::::::　|　返信ｷﾀｺﾚｗｗｗｗｗｗｗｗｗｗ
　　 ＼ 　 　　|r┬-|　　　／
　　 ／ 　 　 　|￣|´ 　 　 ＼
　 く　 　　　　ｒｉ＿l　ﾋﾟﾛﾘﾛﾘﾝヽ
　 　 ＼　　 >!、_彡
　 　 　　＼ 　 /
　　　　　　　　　 []
　　　＿＿＿＿_「]
　　/＿＿＿＿__ヽ＼
　　| |　　i*Tll..≡| |　 ＼
　　| |￣￣￣￣ | | 　　 ( ,'3)
　　| |Re:こんば | | 　　　　人
　　| |んわくわく | | 　　　 （　 ＼
　　| |メール　　 | |　　　　 ＼　 ＼
　　| |　　　　　　 | |　　　　　　＼　 ＼
　　| ~￣￣￣￣~ | 　　　　　　　＼　 ＼
　　(⌒!二二二!⌒) 　　　　　　　　 ＼　_)

Hotmail使ってるというだけで人格否定するからこうなる。

Mozilla Thunderbirdでつかってますがなにか？

も・・・脆弱性

いやんスパムが見られちゃう。。。

俺、大昔にレジストしたbecky

またフォ糞厨か

すべてをGmailにしてもうとるがな
銀行、証券のメールもGmailにしとる

Firefoxでよかった

NoScript正直もういちいちめんどくさくなったんでアンインストしたわ

Gmail Manager便利だよな
もうちょっと弄って火狐に移行したいね

ぺ…脆弱性

ひろゆき涙目ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

googleも口だけだな
全然だめじゃん

本アドのメール転送しているから
本アドがスパムだらけは御免だな

Firefoxばんじゃーい∩(･　ω　　･)∩

アマゾンからのメールしかないからおｋ

エロ漫画を圧縮分割暗号化してGmailに保存

早速アドオン入れた

Firefoxなんか使ってる奴ってゆとりだけだろｗ

こわいな

ただでさえ広告いっぱいと言うのに

そんなNoScriptにも脆弱性があって……

もっててよかったFirefox

Firefoxユーザーだから問題ないな

GMail便利なんだけど
アウトルックみたいなプレビューとフォルダ機能もあったらいいのに

スレイプニルだとオンオフの切り替えが楽だから、普段、ActiveXを切ってるけど、
JAVAとかFlash仕様のサイトへ行くと、IEの警告がでてくるのが激しくウザイ。切ること
のできないクソ仕様。

なんだよ脆弱性の警告だと思ったらFireFoxの販促かよ

エロサイトでタブが埋まる前にログアウトしておけばいいだけだろ。

オナニーの邪魔されたくないからメッセも落としてる俺は勝ち組って事だな。

Firefoxのほうが安全だという揺るぎない現実があるのに、未だIE＝スレイプニルを使ってる人って・・・

これ見てからNoScript入れた

よくわからんけどnpopでGmail使ってるオレ大勝利ってことか

Ｇmailで画像保存してる。

産業で

スレリアルで見てたけどそろそろRe:こんばんわくわくメールの笑いどころを教えて欲しい

ファイル交換に使えそう

>>75
Re:スレリアルで見てたけどそろそろRe:こんばんわくわくメールの笑いどころを教えて欲しい

作業し終わったら、ログアウトするのは常識だろ
そのままブラウザ閉じるなんて危険すぎる

林檎と火狐信者は死んでほしい

>>79
流石は愛知

>もっとも、GNUCITIZENのWebサイトに寄せられたユーザー・コメントによると、同脆弱性は
>「Firefox」を利用しているユーザーであれば、同ブラウザの拡張機能で防止できるという。

>NoScriptを利用すれば、JavaScriptの実行をはじめ、プラグインの実行を拒否できるので、
>同脆弱性を悪用した攻撃を回避することができる



そもそもこの機能ってIEに標準でついてなかったっけ？