Сегодня ко мне в ящик упало письмо от bugtraq@securityfocus.com с темой "Webmails + Internet Explorer can create unwanted javascript execution". Я сразу же заинтересовался его содержанием и, как оказалось не зря 
В нем описывается процесс возможного (т.е. никто не гарантирует, что это будет реально на всех вэбмейлах) взлома почтового ящика при использовании javascript'а, входа в почту через вебмейл и браузера Internet Explorer (какая же дырка без него )...
Думаю, что нет смысла описывать процесс здесь, т.к. вы можете все подробно прочитать в письме. Если у вас не очень с английским, то ждите русского перевода новости на SecurityLab.Ru - думаю, это будет уже где-нибудь через несколько часов...
У меня у самого не было еще времени проэксперементировать, но я не думаю, что это будет работать где-нибудь на Yahoo или Hotmail'е, хотя все может быть
Конечно же, все мы понимаем, что для всех посетителей этого сайта баг в первую очередь предоставляет не столько возможность покопаться в чужих письмах, сколько новый способ получить заветные 6 циферок 
)
Оригинальный текст письма (En) можно прочитать здесь: SecurityFocus : Bugtraq Mailing List
Asechka.Su
