id: Гость   вход   регистрация
текущее время 12:18 29/03/2024
Автор темы: unknown, тема открыта 13/01/2005 14:38 Печать
http://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/ОшибкаВGmailПозволялаЛегкоЧитатьЧужиеПисьма
создать
просмотр
ссылки

Ошибка в Gmail позволяла легко читать чужие письма


http://www.zdnet.ru/?ID=462923


http://dump.hbx.us/gmail_bug_hack/


... для этого не требовалось никаких специальных "хакерских" навыков, это можно было сделать даже по-ошибке, определенным образом составив письмо.
Нужно было только забыть знак ">" в конце письма.


В некоторых почтовых программах такой знак приходится ставить вручную при копировании адреса и его действительно можно легко пропустить.


 
Комментарии
— SATtva (13/01/2005 14:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вот ещё по этой же теме:
BetaNews, BugTraq. Ru
[quote:1f8beb9819="dl @ RSN"]Началось все с того, что участник группы unix-разработчиков The HBX Networks в процессе отладки своего почтового скрипта забыл поставить закрывающую угловую скобку в адресе ("From:<hbxnetworks@gmail.com"). Это привело к появлению фрагмента чужого письма в поле адресата после нажатия на ссылку "Show options". Похоже, что скрипт gmail, не встретив закрывающую скобку, продолжает идти по памяти до тех пор, пока не встретит подходящий символ, или пока не закончится буфер. Впрочем, вряд ли этот баг можно использовать для целенаправленной атаки.
]>
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3