Google оперативно защищает Web 2.0

Уязвимость в дизайне веб-приложения Google, раскрытая ранее на этой неделе, в очередной раз поставила предприятия перед непростым вопросом: что сделать для обеспечения внутренней безопасности, если сотрудникам для рабочей переписки используют e-mail, что в общем-то неизбежно? Проблема Google, впервые раскрытая на сайте Googlified и позже пропатченная компанией, стала возможной к применению из-за способа, которым приложение Google сохраняет информацию в файле JavaScript на сервере компании.

До появления патча атакующие могли переписывать компонент JavaScript Object Notation, использующийся Google для отправки информации с сервера на компьютер клиента и предоставляющий доступ к аккаунтам приложений пользователя в общем и к почтовому клиенту Gmail в частности. Таким образом, хакеры могли получать доступ к управлению действием веб-приложений и информации в e-mail пользователей. Возможно, именно это и стало причиной полной очистки 60-ти аккаунтов клиентов Gmail. Как заявляет Google, ошибка была исправлена компанией на следующий день после обнаружения.

Для руководителей предприятий с корпоративными предприятиями это еще один повод для беспокойства. Не секрет, что многие служащие, намеренно или нет, смешивают в своей почте личные данные с информацией о предприятии. Типичный пример – отправка какого-либо пароля для внутреннего пользования в электронном письме Единственно утешение – первый "опыт" наглядно показал , что пока компании-разработчики приложений на основе Web 2.0 могут своевременно справляться с возникающими проблемами безопасности.