Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»
sitename
Nvidia представила Lyra 2.0 – ИИ для создания интерактивных 3D-миров - «Новости мира Интернет»
Nvidia представила Lyra 2.0 – ИИ для создания интерактивных 3D-миров - «Новости мира Интернет»
 Huawei выпустила новое поколение Watch Buds 2 – гибрида часов и беспроводных наушников - «Новости мира Интернет»
Huawei выпустила новое поколение Watch Buds 2 – гибрида часов и беспроводных наушников - «Новости мира Интернет»
 Тим Кук покидает пост генерального директора Apple - «Новости мира Интернет»
Тим Кук покидает пост генерального директора Apple - «Новости мира Интернет»
 «Ростелеком» представил свой графический редактор «Спектр» - «Новости мира Интернет»
«Ростелеком» представил свой графический редактор «Спектр» - «Новости мира Интернет»
 Новая модель Images 2.0 от OpenAI научилась проверять корректность изображений - «Новости мира Интернет»
Новая модель Images 2.0 от OpenAI научилась проверять корректность изображений - «Новости мира Интернет»
 Лазерная эпиляция для чувствительной кожи: как избежать раздражения и покраснений
Лазерная эпиляция для чувствительной кожи: как избежать раздражения и покраснений
 Anthropic анонсировала ИИ-плагин Claude Design для создания сайтов и презентаций - «Новости мира Интернет»
Anthropic анонсировала ИИ-плагин Claude Design для создания сайтов и презентаций - «Новости мира Интернет»
 Товарные знаки в рекламе: как не нарушить закон и сохранить репутацию
Товарные знаки в рекламе: как не нарушить закон и сохранить репутацию
 В браузер Chrome добавят функцию ускорения загрузки медиа на сайте - «Новости мира Интернет»
В браузер Chrome добавят функцию ускорения загрузки медиа на сайте - «Новости мира Интернет»
 Microsoft представила Xbox PC Remote Tools для удаленной разработки игр на ПК - «Новости мира Интернет»
Microsoft представила Xbox PC Remote Tools для удаленной разработки игр на ПК - «Новости мира Интернет»
Новости мира Интернет » Новости » Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»

✔Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»

22 июня 2019 667 Новости 0
Рекомендуем почитать:
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

В приложении Outlook для Android, которым пользуются более 100 000 000 человек, устранили опасный XSS-баг.


Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма.


Эксплуатируя данный баг, удаленный атакующий получал возможность осуществить спуфинг-атаку и выполнить вредоносный код на стороне клиента, в контексте текущего пользователя, попросту отправив своей жертве специально подготовленное электронное письмо.


Согласно официальному заявлению Microsoft, о данной уязвимости сообщили сразу несколько ИБ-специалистов, но пока технические детали проблемы или proof-of-concept эксплоиты еще не были опубликованы. Специалисты Microsoft уверяют, что уязвимость не использовалась злоумышленниками для атак.


Источник новостиgoogle.com

Рекомендуем почитать: Xakep

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Outlook Android «постоянную» есть «хранимую»
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация