Skocz do zawartości

[GMAIL] Dziura w systemie

melassa

Przez melassa
w Google

Rekomendowane odpowiedzi

melassa Newbie

melassa

Opublikowano
Opublikowano
SZUKAJ:  w  Google Wiadomości Archiwum News NetSprint     

Dziura w Gmail

Grupa programistów HBX Networks odkryła lukę w darmowym systemie pocztowym Gmail, oferowanym przez Google. Umożliwia ona czytanie cudzej poczty.

Błąd został znaleziony podczas testowania napisanego w Perlu skryptu do rozsyłania newslettera. Skrypt nieprawidłowo budował adres e-mail nadawcy, a oryginalna aplikacja Gmail - w miejscu opuszczonego trójkątnego nawiasu - doklejała przypadkowy blok pamięci.

Po krótkiej analizie okazało się, że to losowe fragmenty cudzej poczty. Dalsze analizy wykazały, że w podobny sposób można przejąć zapisane w buforze systemu pocztowego identyfikatory i hasła.

https://di.com.pl/n/?lp=8731&r=1

Check email deliverability tool Maildog

 

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności