Программисты обнаружили дыру в системе GMail
13.01.2005
Двое программистов-хакеров из сообщества The HBX Networks UNIX Community Group случайно обнаружили серьёзную дыру в почтовой системе GMail, сообщает NBSP. Тестируя собственный скрипт рассылки, написанный на Perl и основанный на модуле Net::SMTP, они послали десяток писем на почтовые ящики GMail. Скрипт был с ошибкой и заголовки писем формировались некорректно, а именно — поле From было в формате:From:<hbxnetworks@gmail.com
Т.е. без заключительной скобки.
Вследствие этой незначительной отсутствующей скобки GMail подставлял в поле Reply-To html-код предыдущего письма, посланного кем-то в этот момент.
Решение проблемы заключается в том, чтобы почтовая система начала считать поля закрытыми, основываясь не на скобках, а на символах конца строки; например, возврата каретки.
Ещё рекомендуем прочитать:
Yahoo! запустил бета-версию десктоп-поисковика
Сетевой флэшмоб: новое веяние Интернета
В Лас-Вегасе заморожены счета компании, рассылавшей порно-спам
В Дубне создается российская "Силиконовая долина"
Первая Интернет-красавица выбрана в Туле
К списку статей |