Gmail konts var tikt uzlauzts

Parādījies diezgan jauns veids kā uzlauzt gmail kontu ar nosaukumu "SideJacking".
Lietojot gmail tiek sūtīts unikāls sesijas id, parasti vai nu cookies failā vai caur pašu url lauku, un ja izdodas dabūt šādu identifikatoru (kaut vai ar sniferi) tad diezgan vienkārši var ielīst svešā kontā.
Izrādās arī izvēloties HTTPS pieslēguma veidu no šī uzbrukuma nepasargās, jo lai arī parole tiek šifrēta, bet sesijas id savukārt nē.
Raksts šeit