14-летний подросток обнаружил уязвимость в почтовой системе Gmail

Discussion in 'Мировые новости. Обсуждения.' started by D1mOn, 4 Mar 2006.

  1. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    380
    Likes Received:
    144
    Reputations:
    29
    Обнаруженная посторонним блоггером уязвимость в интерфейсе почтовой системы Gmail могла быть использована для запуска вредоносного JavaScript-кода.

    Добиться этого можно было просто отправив адресату письмо со скриптом. Открыв такое письмо, жертва атаки отдавала свой почтовый ящик на милость захватчика. Любопытно, что обнаружил эту дырку не матерый эксперт в области безопасности компьютерных систем, а 14-летний школьник, переславший скрипт с ящика в системе Yahoo на ящик в системе Gmail.

    Для того, чтобы создать письмо, запускающее на исполнение код, необходимо выполнить ряд несложных действий. Достаточно написать короткую тему письма, немного текста в теле письма, для того, чтобы код не воспринимался как цитируемый текст, и, собственно, код. Вот результат исполнения простого фрагмента Subject: a Body: asdfasdf<script>alert("asdF");</script> :

    Поскольку блог юного хакера размещен в системе Google Blogger, компания узнала о выявлении дыры достаточно быстро, чтобы подготовить и установить заплатку до того, как уязвимостью заинтересуются серьезные взломщики.

    seclab.ru
     
    #1 D1mOn, 4 Mar 2006
    3 people like this.
  2. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Вот так всегда. Уязвимость лежит на поверхности...
     
    #2 tclover, 4 Mar 2006
    1 person likes this.
  3. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    ага серьезные взломщики
     
    #3 ZaCo, 4 Mar 2006
  4. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Видить и замечать-разные вещи.
     
    #4 Otaku, 5 Mar 2006
  5. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Проста надо открыть глаза по шири , и хорошенко смотреть.
     
    #5 Tem, 5 Mar 2006
  6. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
    ЧЕСТНО СКАЖУ.
    Раздражает извините.
    Я знал что они такие тупые, но НЕ ДО ТАКОЙ ЖЕ СТЕПЕНИ!

    Верх идиотизма.............
     
    #6 Morph, 5 Mar 2006
  7. Meister

    Meister Elder - Старейшина

    Joined:
    13 Oct 2005
    Messages:
    185
    Likes Received:
    7
    Reputations:
    0
    Дык что получается выехал наряд спец-наза на дом к хакеру? Иначе как они узнали личность взломщика?
     
    #7 Meister, 5 Mar 2006
  8. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Возможно конечно и ткое развитие событий. Тока там про блог написано=))) А что люди пишут в блоге? Прально-о себе... поэтому и стало известно о личности. или я не прав?
     
    #8 DRON-ANARCHY, 5 Mar 2006
  9. Kanick

    Kanick Elder - Старейшина

    Joined:
    6 Sep 2005
    Messages:
    59
    Likes Received:
    30
    Reputations:
    32
    Ха-ха! Пора собирать бригаду и искать еще на той же почве.
     
    #9 Kanick, 5 Mar 2006
  10. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Угу... Я тоже думаю,что большие глаза -это круто=)
     
    #10 Otaku, 5 Mar 2006
  11. SladerNon

    SladerNon Адам

    Joined:
    6 Mar 2005
    Messages:
    1,634
    Likes Received:
    933
    Reputations:
    355
    А вот по секрету скажу, что бага на Gmail, точна такая же как на яху и на майл.ру, про которое я кино снимал =)
    Бага рабочая, и пока используецца в личный целях =). Воть... =)

    И кто бы иё там не нащёл..., античат был определенно первым =)
     
    #11 SladerNon, 5 Mar 2006
(You must log in or sign up to post here.)
Loading...
Similar Threads - летний подросток обнаружил
  1. alexzir

    В хакерской атаке на 3CX использовали ошибку Windows 10-летней давности с исправлением "opt-in"

    alexzir, 1 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,709
    alexzir
    1 Apr 2023
  2. alexzir

    Обнаружены две серьёзные уязвимости в TRM 2.0

    alexzir, 6 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,571
    alexzir
    6 Mar 2023
  3. alexzir

    Эксплойт "Beep" очень сложно обнаружить

    alexzir, 15 Feb 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,544
    alexzir
    15 Feb 2023
  4. CyberTro1n

    APT35 — неожиданная угроза: как мы обнаружили иранских хакеров в инфраструктурах нескольких компаний

    CyberTro1n, 30 Dec 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    2,312
    CyberTro1n
    30 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.