Contas no serviço de webmail Gmail podem ser facilmente hackeadas, permitindo que quaisquer mensagens sejam encaminhadas para a caixa postal da pessoa que hackeou a conta, de acordo com um pesquisador de segurança. Chamado como "cross-site request forgery" (CSRF), o bug do Gmail foi revelado publicamente por Petko Petkov, testador de vulnerabilidades residente no Reino Unido.
Nas duas últimas semanas, Petkov publicou informações sobre vulnerabilidades críticas no QuickTime, Windows Media Player e no PDF, da Adobe. De acordo com Petkov, que se negou a dar detalhes sobre a vulnerabilidade, os atacantes podem usar o recurso de filtros do Gmail para explorar o bug. Um ataque, disse ele, poderia ser inciado no momento em que a vítima visita um site malicioso ao mesmo tempo em que está logado em sua conta no Gmail. O site malicioso pode então executar o que Petkov chamou de "multipart/form-date POST" - um comando em HTML que pode ser usado para fazer o upload de arquivos.
Fonte: MSFN
