Январь 13, 2005

Дыра в GMail даёт возможность читать чужие письма

Двое программистов-хакеров из сообщества The HBX Networks UNIX Community Group случайно обнаружили серьёзную дыру в почтовой системе GMail. Тестируя собственный скрипт рассылки, написанный на Perl и основанный на модуле Net::SMTP, они послали десяток писем на почтовые ящики GMail. Скрипт был с ошибкой и заголовки писем формировались некорректно, а именно — поле From было в формате:

From:<[email protected]

Т.е. без заключительной скобки.

Вследствие этой незначительной отсутствующей скобки GMail подставлял в поле Reply-To html-код предыдущего письма (картинка), посланного кем-то в этот момент.

Решение проблемы заключается в том, чтобы почтовая система начала считать поля закрытыми, основываясь не на скобках, а на символах конца строки; например, возврата каретки.

Ваш комментарий

Обсудить на форуме?

Подумайте, прежде чем высказать своё мнение. Постарайтесь сделать свой комментарий полезным для других. Не используйте ненормативную лексику. Пользователи, пишущие "от нечего делать" бессмысленные наборы символов, будут блокироваться навсегда.