Описание:
javascriptзапускается, если письмо читают из области предпросмотра ввеб-интерфейсе Gmail. Любая другая комбинация серверов отправителей иполучателей, кроме Yahoo-Gmail, не даёт подобного результата. Вчастности, сам Gmail фильтрует исходящие сообщения, содержащие строкикода.
Для того, чтобы создать письмо, запускающее на исполнение код,необходимо выполнить ряд несложных действий. Достаточно написатькороткую тему письма, немного текста в теле письма, для того, чтобы кодне воспринимался как цитируемый текст, и, собственно, код. Даннуюуязвимость уже подтвердили независимые эксперты. Официального ответа отGoogle пока не последовало.
Главная » Уязвимости: Gmail
Возможность собирать e-mail адреса или дискредитировать некоторые из них.
Категория: Баги и уязвимости | Просмотров: 113