Четырнадцатилетний подросток обнаружил уязвимость в почтовой системе Gmail, которую можно было использовать для запуска вредоносного кода Javascript. Сообщение о дыре школьник опубликовал в своем блоге.

Подросток переслал скрипт с ящика в Yahoo на ящик в Gmail. Оказалось, что Javascript запускается, если получатель открывает письмо из панели предварительного просмотра. Воспользовавшись этой брешью, злоумышленники могут собирать e-mail адреса или дискредитировать их. Примечательно, что при отправке с ящика в Gmail и других почтовых сервисов письма с кодом задерживаются фильтрами.

Прокомментировать ситуацию представители Google в Лондоне отказались, но пообещали известить о найденной уязвимости службу технической поддержки Gmail, сообщает Info World. К настоящему моменту патч уже установлен.