Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»
sitename
В браузер Chrome добавят функцию ускорения загрузки медиа на сайте - «Новости мира Интернет»
В браузер Chrome добавят функцию ускорения загрузки медиа на сайте - «Новости мира Интернет»
 Microsoft представила Xbox PC Remote Tools для удаленной разработки игр на ПК - «Новости мира Интернет»
Microsoft представила Xbox PC Remote Tools для удаленной разработки игр на ПК - «Новости мира Интернет»
 MSI выпустила флагманские игровые ноутбуки Titan 18 Max и Titan 18 Ultra - «Новости мира Интернет»
MSI выпустила флагманские игровые ноутбуки Titan 18 Max и Titan 18 Ultra - «Новости мира Интернет»
 Google выпустила мощную ИИ‑модель Gemma 4 с открытым исходным кодом - «Новости мира Интернет»
Google выпустила мощную ИИ‑модель Gemma 4 с открытым исходным кодом - «Новости мира Интернет»
 Adobe представила Firefly AI Assistant – ИИ для создания контента по описанию - «Новости мира Интернет»
Adobe представила Firefly AI Assistant – ИИ для создания контента по описанию - «Новости мира Интернет»
 Bigme выпустила смартфон HiBreak Dual с двумя экранами - «Новости мира Интернет»
Bigme выпустила смартфон HiBreak Dual с двумя экранами - «Новости мира Интернет»
 Honor выпустила мышь MouseBuds Pro с беспроводными наушниками в корпусе - «Новости мира Интернет»
Honor выпустила мышь MouseBuds Pro с беспроводными наушниками в корпусе - «Новости мира Интернет»
 Свежий рейтинг TIOBE показал снижение доли Python - «Новости мира Интернет»
Свежий рейтинг TIOBE показал снижение доли Python - «Новости мира Интернет»
 Яндекс запустил сервис Игромир с функциями облачного гейминга - «Новости мира Интернет»
Яндекс запустил сервис Игромир с функциями облачного гейминга - «Новости мира Интернет»
 Яндекс внедрил рекомендательную технологию ARGUS в рекламные системы - «Новости мира Интернет»
Яндекс внедрил рекомендательную технологию ARGUS в рекламные системы - «Новости мира Интернет»
Новости мира Интернет » Новости » Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»

✔Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»

22 июня 2019 667 Новости 0
Рекомендуем почитать:
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - «Новости»

Xakep #242. Фаззинг

  • Содержание выпуска

  • Подписка на «Хакер»

В приложении Outlook для Android, которым пользуются более 100 000 000 человек, устранили опасный XSS-баг.


Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма.


Эксплуатируя данный баг, удаленный атакующий получал возможность осуществить спуфинг-атаку и выполнить вредоносный код на стороне клиента, в контексте текущего пользователя, попросту отправив своей жертве специально подготовленное электронное письмо.


Согласно официальному заявлению Microsoft, о данной уязвимости сообщили сразу несколько ИБ-специалистов, но пока технические детали проблемы или proof-of-concept эксплоиты еще не были опубликованы. Специалисты Microsoft уверяют, что уязвимость не использовалась злоумышленниками для атак.


Источник новостиgoogle.com

Рекомендуем почитать: Xakep

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, Outlook Android «постоянную» есть «хранимую»
+1

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация