Исследователь GNU Citizen Petko Petkov обнаружил уязвимость в Gmail, которая позволяет похищать переписку жертвы.
Подробностей Петко не сообщил, однако рассказал, при каких условиях может сработать ловушка. Во-первых, жертва должна быть залогинена в Gmail, а во-вторых, ей надо зайти на сайт злоумышленника.
Сайт генерирует multipart/form-data POST запрос на сайт Gmail, при помощи которого можно осуществить запись в список фильтров правила, позволяющее пересылать почту жертвы куда угодно.
Сам Петко Петков подробностей функционирования дыры не раскрывает, также просит не делать ее публичной и других людей, чтобы Google предварительно смог исправить уязвимость.
кажется в понедельник, у меня была некоторая ж.. с почтой Gmail. Google Talk работал, но выйти на саму почту с него или напрямую никак не получалось. Появлялся набор символов -впоыщпш05ншкдрьс387948е. Не факт, что связь есть :), но что было, то было и в первый раз. Да, до этого мне пришло noreply, что если вы хотите сменить пароль, то перейдите по ссылке. Странно