Баг в Gmail позволяет скрыть отправителя письма. Чем, естественно, скоро попытаются воспользоваться хакеры, учитывая, что Google пока никак не отреагировала на уязвимость.
Если вписать теги <img>, <object> или <script> в поле ‘From’ и отправить письмо, система отобразит поле, где должен быть адрес отправителя, пустым.
Тим Коттен, обнаруживший проблему, считает, что уязвимость находится в интерфейсе пользователя. При изучении источника, он обнаружил адрес – в самом конце тега. Что, понятно, не сильно поможет обычным пользователям, далеким от технологий. Тим сообщил Google о проблеме, но ответа так и не дождался.
