Google vient de corriger une faille de son service de messagerie hébergée, Gmail. Le trou de sécurité permettait à un site Web de collecter les emails de la liste de contacts d'un utilisateur de Gmail. Une manne pour les polluposteurs (spammeurs), avides d'adresses email valides. Afin d'exploiter cette vulnérabilité dite de "cross-site scripting", il fallait que l'utilisateur soit connecté sur son compte Gmail et visite un site mal intentionné, ayant incorporé un code Javascript spécifique à l'exploitation de cette faille. Au départ, la procédure d'utilisation du Javascript devait permettre d'intégrer Gmail à d'autres services en ligne de Google, comme les éléments de sa suite bureautique hébergée. Après avoir été notifié de la faille, Google aurait mis une trentaine d'heures pour la corriger, d'après Haochi Chen, un blogueur qui suit à la trace ce que fait Google.