کارشناس امنیتی آقای "Petko Petkov" آسیب پذیری خطرناکی را در سرویس پست الکترونیکی جی میل کشف کرده است که وب سایت های مخرب را قادر می سازد به حساب های کاربری جیمیل کاربران حمله کنند و پیغام های رسیده قربانی را به صندوق الکترونیکی مهاجم بفرستند.
آسیب پذیری مذکور در دسته بندی آسیب پذیری های "cross-site request forgery" قرار گرفته است و سند اثبات پذیری کد مخرب آن نیز آزمایش شده است ولی توضیحات کامل کد مخرب آن در دسترس عموم قرار نگرفته است. این آسیب پذیری تنها در هنگامی توسط مهاجمان قابل بهره برداری است که کاربر قربانی وارد حساب جی میل خود شده باشد.
در طول هفته گذشته این دومین آسیب پذیری خطرناکی است که پیرامون سرویس های گوگل منتشر میشود. در روز دوشنبه گذشته نیز آسیب پذیری مشابه ای در API سرویس نظر سنجی Blogspot اعلام شد. این آسیب پذیری در لحظه گزارش توسط گوگل رفع گردید اما رفع آسیب پذیری امنیتی در جی میل همچنان در ابهام اطلاع رسانی قرار دارد.
------------------------------------
مایکروسافت و شکستی دیگر
دومین دادگاه عالی اتحادیه اروپا پس از 9 سال بررسی پرونده مایکروسافت، با درخواست این شرکت نرمافزاری مخالفت کرد و محدودیتهای خود را برای فعالیتهای مایکروسافت در مقابل دیگر شرکتهای کامپیوتری افزایش داد. دادگاه اتحادیه اروپا اعلام کرد که کمیسیون اروپا در مورد پرونده مایکروسافت بهدرستی اقدام کرده است. این کمیسیون مدعی شده بود که شرکت مایکروسافت از حاکمیت خود بر بازار کامپیوترهای شخصی، برای تصاحب بازار نرمافزارهای سرور و Media Playerها در دهه 1990 سوءاستفاده کرده است و همچنان تهدیدهای خود را بر این بازار ادامه میدهد. اتحادیه اروپا در سال 2004 غول نرمافزاری دنیا را با این اتهام 497 میلیون یورو (613 میلیون دلار) جریمه کرده بود که گفته میشود این بزرگترین جریمهای است که قانونگذاران اتحادیه اروپا تاکنون درنظر گرفتهاند. با موفقیت اتحادیه اروپا در این پرونده، اروپا به عنوان قانونگذار بینالمللی، بازار نرمافزار تمامی شرکتهای نرمافزاری بزرگ سراسر جهان را کنترل خواهد کرد.