Η ευπάθεια αυτή μπορεί να χρησιμοποιηθεί για να μαζέψει ηλεκτρονικές διευθύνσεις, αλλά και να τρέξει οποιονδήποτε κώδικα javascript, αρκεί να βρίσκεται στην προεπισκόπηση του mail με τον κώδικα!
Όπως αναφέρεται στο blog του 14χρονου πιτσιρικά, ανακάλυψε αυτό το κενό ασφαλείας στην προσπάθεια του να στείλει κώδικα javascript με mail απο το yahoo! mail στο gmail. Όταν προσπάθησε να κάνει το ίδιο απο το gmail o κώδικας φάνηκε να φιλτραρίστηκε.
Το μήνυμα για να τρέξει τον κώδικα θα πρέπει να έχει:
1.) Ένα μικρό θέμα για να αυξηθεί το μέγεθος του κώδικα που θα τρέξει
2.) Ένα μικρό κείμενο στον κυρίως κορμό του mai ουτως ώστε να μην θεωρηθεί ο κώδικας ως “quoted” κείμενο (απλό κείμενο δηλαδή)
3.) Και φυσικά τον ίδιο τον κώδικα
Το mail που έστειλε και διαπίστωσε την “τρύπα” περιείχε τα εξής:
Subject: a Body: asdfasdf< script >alert(” asdF “);< /script >
ΠΗΓΗ: Το Blog του 14χρονου