Gmail 安全漏洞 比起政策上得問題,這次是技術上產生的問題,所以大家也都懶得碎碎唸了... 這次的漏洞是 Gmail 的 JSON API 所造成的,這個漏洞目前已經修復了,當時的情況是 1) 如果你登入 Gmail 2) 別的網站可以利用 Gmail 的 JSON API 取得一些資訊,像是通訊錄內容。 Another Gmail Problem Gmail Cross-site Scripting Vulnerability Related
XXXX-RPC 就已經夠危險了 更何況還提供callback...