Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
  Ответить Новая тема Создать опрос

> Ɲ | 14-летний подросток находит уязвимость в Gmail
InetРАБ   (i)
Дата 3.03.2006 - 17:12
****
Пользователя сейчас нет на форуме Детально о участнике
Старейшина
Репутация: 3 голосов

Пригласил(а): 76
Приглашен(а): Mitos
Kполезности = 1.15
Флудометр: 0% флуда
The Inquirer сообщает, что 14-летний подросток, известный под ником Anthony, нашёл уязвимость в почтовой системе Gmail. В своём Интернет-дневнике по этому адресу подросток указывает способ, используя который, можно собирать e-mail адреса или дискредитировать некоторые из них.


К своему открытию Anthony пришёл случайно, послав журналисту The Inquirer на его Gmail-адрес письмо с аккаунта на Yahoo, включающее в себя несколько строк кода на javascript. Подросток заметил, что javascript запускается, если письмо читают из области предпросмотра в веб-интерфейсе Gmail. Любая другая комбинация серверов отправителей и получателей, кроме Yahoo-Gmail, не даёт подобного результата. В частности, сам Gmail фильтрует исходящие сообщения, содержащие строки кода.


Для того, чтобы создать письмо, запускающее на исполнение код, необходимо выполнить ряд несложных действий. Достаточно написать короткую тему письма, немного текста в теле письма, для того, чтобы код не воспринимался как цитируемый текст, и, собственно, код. Вот результат исполнения простого фрагмента


Subject: a Body: asdfasdf<script>alert("asdF");</script> :

techlabs.by/img/img/52525.png


Как видим, можно задать любое действие, которое будет выполнено при помощи javascript. Данную уязвимость уже подтвердили независимые эксперты. Официального ответа от Google пока не последовало.


--------------------
Если моя делает что-то не так - сообщите, пожалуйста, об этом Mitos
Так же просьба без лишней необходимости не редактировать мои сообщения. А в случае, когда это действительно необходимо, перед публикацией используйте ПРЕДПРОСМОТР, дабы не сделать хуже
  PM e-mail  
Top  

Похожие темы // Искать еще похожие темы
В PHP найдена серьезная уязвимость
В Internet Explorer обнаружена очередная уязвимость
- Модуль "Похожие темы" работает в тестовом режиме. Коментарии относительно его работы принимаются в этой теме


Опции темы Ответить Новая тема Создать опрос