GMail-feil lar deg lese andres meldinger


Bilde: hbx.us. Klikk på bildet!

Feilen ble annonsert på nettstedet Slashdot.org i går kveld. Da Programmer.no forsøkte å reprodusere feilen, hadde Google allerede stengt hullet. Det tok søkegiganten 5 timer å få fikset hullet.

Ved å sende deg selv en melding der linjen i e-posten som angir avsender ikke var skikkelig avsluttet, ville du få opp deler av andre sine e-poster når du viste e-posten i GMail. Dersom From-feltet var skrevet som <falskepost@example.com, ville GMail fortsette å lete i minnet etter den avsluttende >, og skrive ut alt innholdet i minnet på e-postserveren herfra og utover.

I et av tilfellene var det mulig å få tak i brukernavn og passord fra en annen bruker, men hvilke data du fikk ut med hver e-post var tilfeldig.

Fra klokken 23:15 vil e-poster med problematisk formattering ikke lenger bli akseptert hos GMail. E-poster med samme formattering vil heller ikke være tilgjengelige, skrev Chris DiBona i en post på Slashdot.

Kilde: Slashdot.org, hbx.us

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen