Unix团体HBX Networks日前称Google的Gmail服务有一个bug,其将会使得从服务器上发送的消息能够被中途拦截。研究人员称攻击者只要给自己发送一个特定的测试消息,那么先前留在内存里的其它用户发送的消息就会被包含在收到的测试消息之中,进入了攻击者的收件箱,包括用户名和密码。
当电脑达到攻击者的收件箱的时候,只要点了"Show Options"连接,在"Reply To"中的email头部,Gmail就将会显示一些HTML代码,而HBX通过研究发现此代码即为其它用户HTML格式邮件的内容。