Gmail – находка для хакера.

[Псих]

Дырка в системе безопасности популярного веб-сервиса Gmail позволяет злоумышленникам забираться в чужие аккаунты, не зная ничего, кроме имени пользователя.

По информации The Register найденная израильским хакером брешь в защите Gmail дает хакеру полный доступ к учетной записи жертвы, не требуя от него даже пароля. Чтобы войти в чужую систему, хакеру достаточно "похитить" cookie-файл с компьютера жертва при помощи специальным образом оформленной XSS-ссылки.

Пока не известно, додумался ли кто-нибудь из хакерского сообщества до эксплуатации этой неприятной дыры в защите Gmail, однако соответствующая служба Google уже уведомлена о существовании уязвимости и в данный момент работает над ее ликвидацией.

_mazafaka.ru

[Partyzan]

Ничего страшного, админы Gmail в ускоренном темпе проходят по граблям всех web-интерфесных почт. Естественный процесс. Все там были.