これから流行りそうと･･･φ(. . )

同脆弱性を発見したセキュリティ研究者のビリー・ライオス（Billy Rios）氏によると、これは、ユーザーのコンピュータ上で悪質なコードを実行するクロスサイト・スクリプティング（XSS）を可能にするもので、現在（日本時間4月17日）は修正されているという。しかしRios氏は、「SaaS（Software as a Service）の普及拡大に伴い、今後も同様の問題が発生する可能性がある」と指摘している。

これは厄介です。。。
一箇所破られると全部丸見えになるのか。。。

「GoogleのWebアプリケーションの認証プロセスは、構造上、1回のXSS攻撃で、特定ユーザーが利用しているGoogleのWebアプリケーションや、保存している文書など、すべてにアクセス可能となる。もちろん、Gmailも例外ではない」（Rios氏）