Ошибка в Gmail позволяла легко читать чужие письма
http://www.zdnet.ru/?ID=462923
http://dump.hbx.us/gmail_bug_hack/
... для этого не требовалось никаких специальных "хакерских" навыков, это можно было сделать даже по-ошибке, определенным образом составив письмо.
Нужно было только забыть знак ">" в конце письма.
В некоторых почтовых программах такой знак приходится ставить вручную при копировании адреса и его действительно можно легко пропустить.
комментариев: 11558 документов: 1036 редакций: 4118
BetaNews, BugTraq. Ru
[quote:1f8beb9819="dl @ RSN"]Началось все с того, что участник группы unix-разработчиков The HBX Networks в процессе отладки своего почтового скрипта забыл поставить закрывающую угловую скобку в адресе ("From:<hbxnetworks@gmail.com"). Это привело к появлению фрагмента чужого письма в поле адресата после нажатия на ссылку "Show options". Похоже, что скрипт gmail, не встретив закрывающую скобку, продолжает идти по памяти до тех пор, пока не встретит подходящий символ, или пока не закончится буфер. Впрочем, вряд ли этот баг можно использовать для целенаправленной атаки.
]>