Софт и безопасность

Софт и безопасность / Безопасность / Уязвимости /

Школьник нашел дыру в Gmail

06 марта 2006 года, 10:39 | Текст: Эльвира Кошкина

Четырнадцатилетний подросток обнаружил уязвимость в почтовой системе Gmail, которую можно было использовать для запуска вредоносного кода Javascript. Сообщение о дыре школьник опубликовал в своем блоге.

Подросток переслал скрипт с ящика в Yahoo на ящик в Gmail. Оказалось, что Javascript запускается, если получатель открывает письмо из панели предварительного просмотра. Воспользовавшись этой брешью, злоумышленники могут собирать e-mail адреса или дискредитировать их. Примечательно, что при отправке с ящика в Gmail и других почтовых сервисов письма с кодом задерживаются фильтрами.

Прокомментировать ситуацию представители Google в Лондоне отказались, но пообещали известить о найденной уязвимости службу технической поддержки Gmail, сообщает Info World. К настоящему моменту патч уже установлен.

Версия для печати

Комментариев пока нет

Оставить первый комментарий

Последние новости по теме "Уязвимости":

Обнаружена возможность запуска произвольного кода на iPhone | 17 июня 2009 года, 19:27
В Microsoft DirectX найдена опасная «брешь» | 29 мая 2009 года, 11:26
В Microsoft IIS 6.0 обнаружена опасная уязвимость | 19 мая 2009 года, 10:46
Сотрудники «Нью-Йорк таймс» по ошибке заразили собственный сайт | 05 мая 2009 года, 18:28
В пакетах Adobe Reader и Acrobat обнаружена критическая «брешь» | 29 апреля 2009 года, 12:21
В Microsoft PowerPoint различных версий найдена опасная «брешь» | 06 апреля 2009 года, 13:05
Процессоры Intel потенциально уязвимы для хакерских атак | 23 марта 2009 года, 13:33
В редакторе Excel последних версий найдена опасная «дыра» | 25 февраля 2009 года, 13:31
«Майкрософт» отрицает наличие критической уязвимости в Windows Media Player | 30 декабря 2008 года, 13:23
В СУБД Microsoft обнаружена критическая уязвимость | 23 декабря 2008 года, 12:20

BEGUN

NOVOTEKA

Загружается, подождите...