פרצות אבטחה נוספות ב-Gmail

מקור: "נענע - חיים ברשת"

עוד פרצת אבטחה ל-Gmailבאג חדש שהתגלה בשירות הדואר של גוגל מאפשר לתוקף חיצוני להשיג בקלי קלות שמות וסיסמאות של משתמשי השירותמאת: מערכת חיים ברשת 10:46 13/01/2005

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://images.nana.co.il//Upload/12005/Article/Article_Title_697408.jpg]

שירות האימייל הניסיוני Gmail של חברת גוגל נחשב לאחד הדברים הכי נחשקים בעולם הגיקים (לפחות היה כזה לפני חודשיים), אולם מסתבר שיש צרות בגן עדן. קבוצת HBX מסרה כי היא מצאה באג בשירות הדואר שמותיר הודעות דואר פרוצות ליירוט. דווח של אתר האינקוויירר.

לדברי חוקרי הקבוצה, יכול תוקף חיצוני להשיג מידע אודות משתמשים, כולל שמותיהם והסיסמאות שלהם, אך ורק על ידי שליחה של הודעת ניסוי משובשת לעצמו. אל הודעת הניסוי יצורפו פרטים של הודעות קודמות שהיו מיועדות לאנשים אחרים.

הקבוצה גילתה את הבאג, כך מסתבר, לאחר ששלחה מקבץ מכתבי ניוזלטר לשירות של האקרים.

כאשר הודעות הניסוי חזרו לתיבות הדואר שלהם והם לחצו על לינק אפשרויות התצוגה, שדה התוכן של ה-"reply to" הכיל מה נראה כקוד HTML. כשבדקו את תוכן הקוד, הסתבר כי מדובר היה בהודעת אימייל בפורמט HTML של מנוי ג'ימייל

זהירות - ספויילר!

240x320 - ערכת נושא לסוני אריקסון