Дырка в системе безопасности популярного веб-сервиса Gmail позволяет злоумышленникам забираться в чужие аккаунты, не зная ничего, кроме имени пользователя.
По информации The Register, ссылающегося на израильский сайт Nana (http://net.nana.co.il/), утверждает, что найденная израильским хакером бре
ь в защите Gmail дает хакеру полный доступ к учетной записи жертвы, не требуя от него даже пароля. Чтобы войти в чужую систему, хакеру достаточно “похитить” cookie-файл с компьютера жертва при помощи специальным образом оформленной XSS (http://www.cgisecurity.com/articles/xss-faq.shtml)-ссылки.
Пока не известно, додумался ли кто-нибудь из хакерского сообщества до эксплуатации этой неприятной дыры в защите Gmail, однако соответствующая служба Google уже уведомлена о существовании уязвимости и в данный момент работает над ее ликвидацией.