В Gmail обнаружена уязвимость, которая позволит злоумышленнику устанавливать фильтры на почтовый ящик пользователя. Концепт взлома был опубликован на GeekCondition.com. Уязвимость была обнаружен после того, как некоторое количество пользователей лишились своих доменных имен, зарегистрированных с помощью GoDaddy.com.
Когда пользователь создает фильтр в своем аккаунте Gmail, в адрес сервера Google отправляется запрос. Он представляет собой ссылку со множеством переменных. По соображениям безопасности браузер не отображает все переменные в ссылке. Однако, используя плагин для Firefox под названием Live HTTP Headers, можно увидеть ссылку в полном объеме. Таким образом появляется возможность вычислить набор переменных, соответствующих имени пользователя. Сделать это не просто, но возможно.
Точно также имя можно получить, когда пользователь зайдет на специально сделанный сайт. Способов застраховать себя от возможных неприятностей несколько: убрать фильтры, установить плагин NoScript для Firefox и традиционное – не шляться, где не следует, то есть посещать только проверенные сайты.
