Gmail 安全漏洞

比起政策上得問題，這次是技術上產生的問題，所以大家也都懶得碎碎唸了…

這次的漏洞是 Gmail 的 JSON API 所造成的，這個漏洞目前已經修復了，當時的情況是 1) 如果你登入 Gmail 2) 別的網站可以利用 Gmail 的 JSON API 取得一些資訊，像是通訊錄內容。

• Another Gmail Problem
• Gmail Cross-site Scripting Vulnerability