HBX Networks обнаружила дефект в почтовом сервисе Google - Gmail.
Ошибка, теоретически, позволяет злоумышленникам получить доступ к чужим почтовым ящикам. Возможным это стало из-за неправильной обработки сервисом наличия знака ">", который должен присутствовать в заголовке письма, в поле "From".
Обнаружена она при испытании самодельного модуля отправки почты, написанного на Perl. Ошибка в скрипте, благодаря которой этот знак не был поставлен в нужное место, привела к тому, что при просмотре со своего почтового ящика в Gmail испытатели обнаружили возможность просматривать письма других пользователей. Для этого достаточно было лишь поменять способы отображения корреспонденции (пункт Show Option).
