Em tempo, fiz o teste e o Google parece já ter resolvido este problema. Mas é meio gritante um serviço como o gmail permitir que uma coisa destas aconteça.
Anthony, dono do Ph3rny’s Blog ( http://ph3rny.blogspot.com/ ), descobriu uma vulnerabilidade no popular serviço de e-mail do Google, o Gmail. No teste, Anthony enviou, a partir de outro email, um código em javascript para uma conta do Gmail. Em vez de mostrar o código de maneira crua, o sistema interpretou as tags que traziam o javascript e o Gmail executou os comandos.
Embora Anthony tenha usado apenas comandos simples, que lançavam uma caixa de diálogo, poderiam ter sido usados comandos mais perigosos capazes, inclusive, de comprometer o serviço.
Um representante do Google afirmou que a falha foi resolvida pouco depois de o erro ser divulgado, evitando que a brecha pudesse ser explorada indevidamente por hackers ou crackers.
Fonte: Terra Notícias
Post no site do autor : Ph3rmin’s Blog