Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»
sitename
«Столько циников!»: глава ИИ Microsoft раскритиковал недовольных нашествием ИИ-агентов в Windows - «Новости сети»
«Столько циников!»: глава ИИ Microsoft раскритиковал недовольных нашествием ИИ-агентов в Windows - «Новости сети»
 Смартфоны Poco F7 и Poco X7 Pro сочетают яркий дизайн с высокой производительностью - «Новости сети»
Смартфоны Poco F7 и Poco X7 Pro сочетают яркий дизайн с высокой производительностью - «Новости сети»
 NASA показало самые детальные изображения межзвёздной кометы 3I/ATLAS - «Новости сети»
NASA показало самые детальные изображения межзвёздной кометы 3I/ATLAS - «Новости сети»
 Игровые видеокарты теперь приносят всего 7,5 % выручки Nvidia — ИИ-чипы разогнали доходы до $57 млрд - «Новости сети»
Игровые видеокарты теперь приносят всего 7,5 % выручки Nvidia — ИИ-чипы разогнали доходы до $57 млрд - «Новости сети»
 AMD и Nvidia готовятся урезать или даже полностью остановить выпуск дешёвых видеокарт из-за глобального дефицита памяти - «Новости сети»
AMD и Nvidia готовятся урезать или даже полностью остановить выпуск дешёвых видеокарт из-за глобального дефицита памяти - «Новости сети»
 Основные итоги презентации Яндекс Рекламы REKONFA Live - «Новости мира Интернет»
Основные итоги презентации Яндекс Рекламы REKONFA Live - «Новости мира Интернет»
 Satechi представила многопортовый магнитный хаб для смартфонов - «Новости мира Интернет»
Satechi представила многопортовый магнитный хаб для смартфонов - «Новости мира Интернет»
 Google представила официальный плагин Colab для VS Code - «Новости мира Интернет»
Google представила официальный плагин Colab для VS Code - «Новости мира Интернет»
 Сбер обучил нейросеть GigaChat генерации подкастов - «Новости мира Интернет»
Сбер обучил нейросеть GigaChat генерации подкастов - «Новости мира Интернет»
 Яндекс запустил платформу, в которой собраны промпты для ИИ - «Новости мира Интернет»
Яндекс запустил платформу, в которой собраны промпты для ИИ - «Новости мира Интернет»
Новости мира Интернет » Новости » Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»

✔Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»

22 июня 2019 643 Новости 0
Рекомендуем почитать:
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

В приложении Outlook для Android, которым пользуются более 100 000 000 человек, устранили опасный XSS-баг.


Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма.


Эксплуатируя данный баг, удаленный атакующий получал возможность осуществить спуфинг-атаку и выполнить вредоносный код на стороне клиента, в контексте текущего пользователя, попросту отправив своей жертве специально подготовленное электронное письмо.


Согласно официальному заявлению Microsoft, о данной уязвимости сообщили сразу несколько ИБ-специалистов, но пока технические детали проблемы или proof-of-concept эксплоиты еще не были опубликованы. Специалисты Microsoft уверяют, что уязвимость не использовалась злоумышленниками для атак.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, Outlook Android «постоянную» есть «хранимую»
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация