GMail-feil lar deg lese andres meldinger


Bilde: hbx.us. Klikk på bildet!

Feilen ble annonsert på nettstedet Slashdot.org i går kveld. Da Programmer.no forsøkte å reprodusere feilen, hadde Google allerede stengt hullet. Det tok søkegiganten 5 timer å få fikset hullet.

Ved å sende deg selv en melding der linjen i e-posten som angir avsender ikke var skikkelig avsluttet, ville du få opp deler av andre sine e-poster når du viste e-posten i GMail. Dersom From-feltet var skrevet som <falskepost@example.com, ville GMail fortsette å lete i minnet etter den avsluttende >, og skrive ut alt innholdet i minnet på e-postserveren herfra og utover.

I et av tilfellene var det mulig å få tak i brukernavn og passord fra en annen bruker, men hvilke data du fikk ut med hver e-post var tilfeldig.

Fra klokken 23:15 vil e-poster med problematisk formattering ikke lenger bli akseptert hos GMail. E-poster med samme formattering vil heller ikke være tilgjengelige, skrev Chris DiBona i en post på Slashdot.

Kilde: Slashdot.org, hbx.us

Kommentarer (0)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen