Израильский хакер Нир Голдшлагер обнаружил "дыру" в Froogle. Уязвимость позволяет получить доступ к аккаунтам пользователей Gmail при помощи несложного Java-скрипта. Пользователи, перешедшие по URL, ведущему на сайт потенциального злоумышленника, могут подвергнуться считыванию cookies, принадлежащих сервису Gmail.
Однако, даже в случае отсутствия соответствующего cookies на ПК жертвы, злоумышленники смогут получить пароли доступа пользователя на другие сервисы Google.
