Posted by: blazzerbg | 7 март , 2006

14-годишно момче откри дупка в Gmail


Открита е уязвимост в интефейса на Gmail, която може да се използва за изпълнение на злонамерен JavaScript код.

За целта трябва просто да се изпрати писмо със скрипт. Отваряйки подобно писмо, жертвата оставя пощенската си кутия в ръцете на атакуващия. Интересното е, че дупката е открита не е от експерт по безопасността, а от 14-годишен ученик, изпращащ скрипт от пощенската си кутия в Yahoo в GMail.

За да се създаде подобно писмо, трябва да са изпълнени съвсем прости изисквания – да има кратък Subject и кратък текст преди самия скрипт, за да не попадне той в областта на цитирания текст на писмото.

Тъй като блогът на момчето е в системата Google Blogger, компанията е научила за тази уязвимост достатъчно бързо, за да я отстрани преди някой да е злоупотребил с нея.

Advertisements

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out / Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out / Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out / Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out / Промяна )

Connecting to %s

Категории

%d bloggers like this: