Nastolatek znalazł dziurę w Gmail

Czternastoletni blogger Anthony (nic więcej o młodzieńcu nie wiadomo) poinformował w swoim blogu o wykryciu poważnego błędu w systemie darmowych kont pocztowych firmy Google. Lukę już najprawdopodobniej załatano - z informacji opublikowanych przez nastolatka wynika, że umożliwiała ona przechwytywanie adresów e-mail, a być może nawet uzyskanie nieautoryzowanego dostępu do skrzynki pocztowej.

Błąd związany był z obsługą JavaScript - z wpisu w blogu wynika, że Anthony odkrył go niejako przy okazji, gdy wysyłał e-mailem fragment kodu JS - po wyświetleniu wiadomości w interfejsie programu Gmail, kod ów został automatycznie uruchomiony. Oznacza to, że istniała możliwość wklejenia do wiadomości złośliwego kodu, który uruchamiałby się po wyświetleniu jej treści. Czas przeszły w powyższym zdaniu jest jak najbardziej uzasadniony - z komentarzy publikowanych pod wpisem Anthony'ego wynika bowiem, że błąd został już usunięty (choć kilku pierwszym komentatorom udało się powtórzyć wyczyn młodzieńca).

Anthony zaznaczył również, że błąd udało mu się wykorzystać jedynie w przypadku wysyłania wiadomości z systemu pocztowego Yahoo na konto w Gmail (przy próbie wysłania wiadomości w Gmail do Gmail, kod był usuwany z wiadomości).

Przedstawiciele Google na razie oficjalnie nie skomentowali doniesień o błędzie w Gmail - rzecznik firmy powiedział, że problem jest analizowany

Więcej informacji: blog Anthony'ego.


Zobacz również