Настежь открытый GMail dl // 30.10.04 04:56
Набирающий популярность GMail не остался в стороне от традиционной беды для веб-почт - XSS. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/16.html] Послав жертве подготовленный линк, атакующий может украсть его cookie, после чего спокойно использовать этот аккаунт - причем даже если пароль после этого будет изменен. Google извещен о проблеме, идет работа над исправлением, ее результат пока неизвестен.