DI napisał(a):Grupa programistów HBX Networks odkryła lukę w darmowym systemie pocztowym Gmail, oferowanym przez Google. Umożliwia ona czytanie cudzej poczty.
Błąd został znaleziony podczas testowania napisanego w Perlu skryptu do rozsyłania newslettera. Skrypt nieprawidłowo budował adres e-mail nadawcy, a oryginalna aplikacja Gmail - w miejscu opuszczonego trójkątnego nawiasu - doklejała przypadkowy blok pamięci.
Po krótkiej analizie okazało się, że to losowe fragmenty cudzej poczty. Dalsze analizy wykazały, że w podobny sposób można przejąć zapisane w buforze systemu pocztowego identyfikatory i hasła.
Warto w tym miejscu zauważyć, że będący wciąż w fazie testów Gmail cieszy się wśród Internautów sporą renomą - może dlatego, że to poczta nie dla każdego. Jej użytkownikiem można się stać jedynie po otrzymaniu zaproszenia od osoby mającej konto w tym serwisie. Nie bez znaczenia jest też fakt, że Google oferuje skrzynki o pojemności 1 GB.
Kiedys chcialem miec taka skrzynke i nadal chce tylko nikt nie ma zaproszenia
