Há poucas semanas uma falha "boba" no Gmail foi revelada. Uma vez que uma mensagem contivesse um código JavaScript nas primeiras linhas da mensagem, o Gmail processava o conteúdo ao abrir a mensagem. Essa falha foi descoberta por um garoto de 14 anos e publicada no seu blog: http://ph3rny.blogspot.com/2006/03/vulnerability-in-gmail.html
Poucos minutos depois da descoberta, a falha estava corrigida e nem chegou a ser notificada pela equipe do Google. O interessante, é que fiz o teste a pouco tempo e percebi que, na correção, eles apenas removeram um caracter (">") da tag do código Javascript:
<script>texto</script>
Nada elegante para um time como o Google...! Provavelmente haverá brechas.
Nenhum comentário:
Postar um comentário