Несмотря на многочисленные сообщения об обнаружении серьезной уязвимости в
коде почтовой службы Gmail, компания Google утверждает, что никакой дырки на
самом деле нет. По данным Google, которые приводятся на сайте
Critical-Error.com.
Суть обнаруженной в конце прошлой недели дыры состоит в том, что злоумышленник,
теоретически, мог проникнуть в почтовый ящик жертвы, если сама жертва отдала бы
ему, злоумышленнику, свой аутентификационный URL, который может выглядеть,
например, таким образом:
http://mail.google.com/mail/?auth=hdhd9dmndsa8a7nmnmnds89a8fnm43nmn4589pnbmnfpnusdaa8
Только в этом, весьма маловероятном, случае злоумышленник действительно мог бы
иметь какой-то шанс, что, затратив некие дополнительные усилия, он сможет
проникнуть в чужой почтовый ящик. Примерно с таким же успехом, он мог бы
рассчитывать на то, что наивная жертва отдаст ему свой логин, не забыв приложить
к нему пароль и ключ от квартиры, утверждает Google.
Правда, на всякий случай, компания все же внесла исправления в программный
движок сервиса, чтобы заткнуть эту теоретическую брешь.