Uwaga na pocztę Gmail!
Usługa pocztowa Google Gmail może "pochwalić się" luką, która pozwala atakującemu na stworzenie autentycznie wyglądającej strony internetowej podszywającej się pod oryginalnego Gmaila, co znaczne ułatwi przejęcie danych identyfikacyjnych. Google Calendar i inne usługi Google również są podatne na podobny atak.
Przykład zastosowania luki został opublikowany przez Adriana Pastora z grupy GNUCitizen. Udało mu się wykorzystać domenę google.com, na którą wstrzyknął złośliwy kod.
W wyniku tego stworzył on fałszywą stronę usługi Gmail, która ułatwiała pobieranie identyfikatorów i haseł użytkowników. Rzecznik Google poinformował, iż specjaliści z jego firmy badają zgłoszenie luki.
