パスワードを忘れた? アカウント作成
14297 story
Google

Google: Gmailに脆弱性、Google Calculator停止中 54

ストーリー by mhatta
終わりの始まり? 部門より

Gugurecus 曰く、

2006年、Web2.0の旗手として名を馳せたGoogleだが、本家/.の記事によると新年早々、悪意のあるサイトによってGmailのコンタクトリストが入手される可能性のある脆弱性が指摘されたそうだ(cyber-knowledge.netの元記事)。Gmailが Javascriptファイルとしてコンタクトリストを保存しているのが問題の根幹らしい。なお、GooglifiedのBlog記事によるとすでにfixされた模様。
また、これもGooglifiedのBlog記事によれば、Google Calculatorが現在動作していないそうだ。たしかにタレコミ時点(1/2 9:00JST)では、先日の燃費算出変更のストーリーにあったガロン⇒リットルの換算人生、宇宙、すべての答えの答えを表示できていない。

編集者追記: 記事掲載時点では「すでにfixされた模様」だったのだが、その後GooglifiedのBlog記事に追加があり、詳細は不明ながらUPDATE: Attention! The bug is not yet fixed!との注意書きが加わった。どうやらまだ直っていないようだ。(2006/1/2 22:30 JST by mhatta)

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 追補 (スコア:5, 参考になる)

    by Anonymous Coward on 2007年01月02日 9時59分 (#1085645)
    タレコミ人です。つっこまれる前に追記。

    Gmail脆弱性について、本家記事 [slashdot.org]に

    So far the attack only works on Firefox, and doesn't appear to work in Opera or Internet explorer 7. IE6 was un-tested as of now.

    ってあるのを何故省いた!Firefoxの危険性を隠蔽(ry とかいう指摘が出てくるかもしれませんが、本家記事のコメントに「Works fine in IE6. TFA states "I've tried the hack on IE7, Opera, and Firefox; it appears to be working on all three." so I'm not sure where the poster got the idea that it was Firefox only.」 [slashdot.org]等とあるため省きました。

    この件の詳細についてはエロイ人などに解説いただければ幸いです。
  • by Anonymous Coward on 2007年01月02日 10時00分 (#1085647)
    ネットワーク関連サービスが数ある中で、こういう情報を効果的に周知しているところって非常に少ないですよね。年始からGmailを使っていた人でも、このタレコミで初めて知ったケースがあるんじゃないか。どんどん情報を出した方が、最終的にはイメージアップにつながると思うんだけど。
    • by Anonymous Coward on 2007年01月02日 10時38分 (#1085657)
      Google は基本的に隠蔽体質だよ。メール・アカウントが紛失したり、他人のメールが間違って届いたり、ドットが含まれるアドレス同士が混同されたり・・・ GMail で報告されてる数々の事件もほとんど公式には認められてない。

      コピーを配布するソフトウェアと違ってウェブアプリケーションの場合はサーバー側で直せば終わりだから、大っぴらにせずにこっそり直す方がビジネス上得策ともいえる。
      親コメント
      • by Anonymous Coward on 2007年01月02日 19時57分 (#1085759)
        > Google は
        なんて言われるとまるでGoogle以外が隠蔽体質じゃないみたいですね。実際には
        > コピーを配布するソフトウェアと違ってウェブアプリケーションの場合はサーバー側で直せば終わりだから、
        どこも似たようなもののわけですが。
        Google八分ばかりが過剰にクローズアップされてYahoo!の検索結果操作なんかはまったく話題にもされないみたいなものでしょうか。
        親コメント
        • by Anonymous Coward on 2007年01月02日 21時40分 (#1085774)
          登録制検索エンジンに結果操作もへったくれもあるかい。
          親コメント
        • by Anonymous Coward on 2007年01月03日 3時07分 (#1085821)
          >なんて言われるとまるでGoogle以外が隠蔽体質じゃないみたいですね。
          むしろ、「Googleは邪悪じゃない」という言葉があって、それが「隠蔽=悪」と思う人には変節のように映るのでしょう。
          中国や国防関係の制約をみても、所詮営利企業である事を放棄してまで真実を追究するジャーナリズムを持ち合わせている
          訳でない事は明らかなんで、Googleが隠蔽しないなんてお人好しな期待をするのが間違いという点では同意ですけどね。

          しかし、「Google八分ばかりが過剰にクローズアップ」されるのも、「Googleは邪悪じゃないと言っていたのになんだ」とBeyond氏が絡んだからで、
          Googleが自ら打ち出した言葉が発端でYahooが同様の事を言ってない以上、Yahooも貶さないとアンフェアだというのは筋違いじゃないかな、と。
          親コメント
      • >大っぴらにせずにこっそり直す方がビジネス上得策ともいえる。
        最高ですね。
    • by Anonymous Coward on 2007年01月02日 10時09分 (#1085652)
      > 最終的にはイメージアップにつながると思うんだけど。
       それが通用するのは知識のある人相手だけだと思いますよ。
      親コメント
    • そして、不具合情報は、グーグル八分 [amazon.co.jp]されてしまうのですね。

    • 「googleの不具合」報道は慎重にやらないといかんでしょう。

      なんせ最強の弁護士軍団を抱えていますから・・・ね
  • by ich84 (33072) on 2007年01月02日 21時17分 (#1085771)
    次の記事によると、1月2日の午前11時には復旧したそうです。

    http://www.itmedia.co.jp/news/articles/0701/02/news001.html [itmedia.co.jp]
    • by Anonymous Coward
      早急な復旧は「さすが」と思いますが、原因は何でしょうかね?
      まさかslashdotted(本家の方)+Digg効果じゃないとは思いますが。

      #誰も指摘してないけどタレコミのFollow Up on the GMail Bug [googlified.com]の記事では
      #「昨夜この件についてメールしたんだけど自動返信しか来なかったんだよね。
      # で、今日になって/.とかDiggに記事が出たら即座に対応してくれたみたい」
      #っていう記述が気になった。
      #脆弱性の指摘はひそかにこっそり教えるよりも、大々的に公開したほうがいい?

      ##あ、でもそれで(ry
  • by Anonymous Coward on 2007年01月02日 10時54分 (#1085661)
    the answer to life, the universe, and everything= [google.com]
    (55マイル/ガロン)を(km/リットル)に [google.co.jp]
    ただ、表示されたり表示されなかったり安定していない
    • 「表示されたり表示されなかったり」するものを果たして「機能している」といえるのでしょうか。 一般のアプリケーションだったらまず使いませんよね。 ウェブアプリだと「表示されたり表示されなかったり」が「機能している」レベルだったらまだ一般普及までの道のりは長いなぁ。 (今はとりあえず直っているようだけど。)
  • by Anonymous Coward on 2007年01月02日 11時11分 (#1085662)
    beta版のサービスの脆弱性だとか、不具合だとかをわざわざとりあげて記事にするのはどうかと思う。
    ちゃんと本サービスを開始するまで待ちましょう。
    • by shiten (11861) on 2007年01月02日 13時04分 (#1085681)
      Web 2.0 のサービス自体が拡張性をもっているのだから、今後も機能は増えるきたいを持っていいのでしょう。
      だとしたら、永遠にベータサービスだし、脆弱性のない完璧な(?)システムも存在しないんじゃないのかな。たとえ、名目上の本サービスになったとしてもね。

      逆に、これからは、そういった危険性をある程度内包したサービスだとして使っていかないといけない、ということにならないのかな・・・。
      親コメント
      • いいものもある。悪いものもある。
        汎用性を持たせてそこそこの出来で満足したい貧乏人は、それで我慢しなさいってこと。
        金のあるやつは、自分専用品を使ってなさいってこった。
    • by Anonymous Coward on 2007年01月02日 12時44分 (#1085679)

      そして、Web 2.0 デザインパターン [oreillynet.com]に従って永遠にbeta。

      親コメント
    • by Teruching (3577) on 2007年01月02日 18時54分 (#1085750) ホームページ
      バージョン(版)なんて飾りです、利用者にはそれがわからんのですよ。

      不具合なんて、α版だろうがリリース版だろうが、出ないことに越したことありませんが出るときには出るんです。
      要は出たあとの対処でしょう。

      ただ、個人的には大まかで良いから各マイルストーンのロードマップみたいなのを上げてほしいものです。
      --
      天琉陳(Teruching)
      親コメント
    • by Anonymous Coward on 2007年01月02日 15時58分 (#1085714)
      バグ修正の優先順位を適当に付けると
      1. exploitableな奴
      1. datalossに繋がる奴
      3. crashを起こす奴
      3. その他のメジャーなバグ
      5. その他のマイナーなバグ
      となる気がするので、修正して欲しいバグを
      有名にするのは戦術としては有効ではなかろうか。

      でもこういう順序になってないソフトウェアもありがち。
      親コメント
    • mixiにも同じ事言えるのかな?
      Betaだからなんてのは開発者の開き直りにしか見えないんだけど。
      不特定多数に公開された時点でオープンレビューにたえなきゃいかんと思うんですが
      • by Anonymous Coward on 2007年01月02日 17時49分 (#1085733)
        >不特定多数に公開された時点でオープンレビューにたえなきゃいかんと思うんですが

        ベータ版って、オープンレビューに耐えれるかどうかの検証も含まれてるものじゃなかったっけ。

        #AC
        親コメント
      • mixiなんて開き直りの極致じゃないですか。
        あと、当然レビューされるために公開されているわけですが、そのフィードバックにニュースバリューがあるかと言うと、それはレビューとは全く関係ない話です。
        さらにはテスターがインプットした「テストデータ」は漏れようが、喪失しようが問題ないはずです。
        問題があるとするなら、問題となるようなデータをテストに使用したテスター側の責任です。
      • beta版であっても、開き直っても、それが消費者に
        受け入れられたのだからOKということなんでしょう。

        どうせ、Windowsをはじめとする正式な製品版の
        ソフトウェアだってバグとは無縁ではないんだし。

        他コメントにあったような、建築物や食品やストーブや
        車だったら、こんなこと許されないけど。
    • そりゃベータに不具合があるのは当然ですよねぇ。ゼータとかシグマですら不完全なんですから…。
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...