BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/01/05.html

Баг в GMail дает доступ к чужим сообщениям
dl // 13.01.05 01:44
Началось все с того, что участник группы unix-разработчиков The HBX Networks в процессе отладки своего почтового скрипта забыл поставить закрывающую угловую скобку в адресе ("From:<hbxnetworks@gmail.com").
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/05.html]
Это привело к появлению фрагмента чужого письма в поле адресата после нажатия на ссылку "Show options". Похоже, что скрипт gmail, не встретив закрывающую скобку, продолжает идти по памяти до тех пор, пока не встретит подходящий символ, или пока не закончится буфер. Впрочем, вряд ли этот баг можно использовать для целенаправленной атаки.

Источник: BetaNews    
теги: unix  |  предложить новость  |  обсудить  |  все отзывы (0) [9852]
назад «  » вперед

аналогичные материалы
20 лет Ubuntu // 20.10.24 19:11
Критичная уязвимость в Windows и Samba // 12.04.16 21:43
Двадцатилетняя уязвимость в bash // 25.09.14 02:45
Пятилетняя уязвимость в Samba // 11.04.12 22:12
Скандал вокруг закладок в OpenBSD // 15.12.10 17:02
Сентябрьские обновления от MS // 12.09.07 00:58
Уязвимость в Adobe Reader 5 // 06.03.04 02:12
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach