Возможность собирать e-mail адреса или дискредитировать некоторые из них.
Описание:
javascript запускается, если письмо читают из области предпросмотра в веб-интерфейсе Gmail. Любая другая комбинация серверов отправителей и получателей, кроме Yahoo-Gmail, не даёт подобного результата. В частности, сам Gmail фильтрует исходящие сообщения, содержащие строки кода.
Для того, чтобы создать письмо, запускающее на исполнение код, необходимо выполнить ряд несложных действий. Достаточно написать короткую тему письма, немного текста в теле письма, для того, чтобы код не воспринимался как цитируемый текст, и, собственно, код. Данную уязвимость уже подтвердили независимые эксперты. Официального ответа от Google пока не последовало.
Источник: http://ph3rny.blogspot.com/2006/03/vulnera...y-in-gmail.html
Описание:
javascript запускается, если письмо читают из области предпросмотра в веб-интерфейсе Gmail. Любая другая комбинация серверов отправителей и получателей, кроме Yahoo-Gmail, не даёт подобного результата. В частности, сам Gmail фильтрует исходящие сообщения, содержащие строки кода.
Для того, чтобы создать письмо, запускающее на исполнение код, необходимо выполнить ряд несложных действий. Достаточно написать короткую тему письма, немного текста в теле письма, для того, чтобы код не воспринимался как цитируемый текст, и, собственно, код. Данную уязвимость уже подтвердили независимые эксперты. Официального ответа от Google пока не последовало.
Источник: http://ph3rny.blogspot.com/2006/03/vulnera...y-in-gmail.html
humbsup: