Перехват почты в GMail
Неутомимый Петко Петков на этот раз добрался до GMail. Заманив жертву на свой сайт, атакующий может отправить специально сформированный POST-запрос к одному из интерфейсов GMail, что (если пользователь включил запоминание паролей либо в этот момент залогинен) приведет к установке в почтовом ящике жертвы произвольного фильтра, например, переправляющего всю входящую почту по указанному адресу. Разумеется, фильтр останется работать до тех пор, пока пользователь не соберется посмотреть список своих фильтров (что многие делают не слишком часто). Детали уязвимости пока не публикуются.
__________________
Количество ума на Земле постоянно, а население растёт...
|