Google устранил уязвимость в Gmail - «Интернет»
sitename
Обновление Telegram: комментарии в групповых звонках, заметки контактам и многое другое - «Новости мира Интернет»
Обновление Telegram: комментарии в групповых звонках, заметки контактам и многое другое - «Новости мира Интернет»
 Black Shark выпустила игровую мышь с терморегуляцией - «Новости мира Интернет»
Black Shark выпустила игровую мышь с терморегуляцией - «Новости мира Интернет»
 Представлен кубик WOWCube, в конструкции которого реализовали 24 LCD-дисплея - «Новости мира Интернет»
Представлен кубик WOWCube, в конструкции которого реализовали 24 LCD-дисплея - «Новости мира Интернет»
 Microsoft официально завершила поддержку Windows 10 - «Новости мира Интернет»
Microsoft официально завершила поддержку Windows 10 - «Новости мира Интернет»
 Microsoft анонсировала ИИ-модель MAI-Image-1 для генерации изображений - «Новости мира Интернет»
Microsoft анонсировала ИИ-модель MAI-Image-1 для генерации изображений - «Новости мира Интернет»
 Новый способ подтверждения прав на домен в Яндекс Вебмастере — «Блог для вебмастеров»
Новый способ подтверждения прав на домен в Яндекс Вебмастере — «Блог для вебмастеров»
 «Они абсолютно не понимают, за что полюбили вторую часть»: геймплейный трейлер Disciples: Domination оставил фанатов серии в недоумении - «Новости сети»
«Они абсолютно не понимают, за что полюбили вторую часть»: геймплейный трейлер Disciples: Domination оставил фанатов серии в недоумении - «Новости сети»
 В поиске Google теперь можно скрывать рекламу — но посмотреть её всё равно придётся - «Новости сети»
В поиске Google теперь можно скрывать рекламу — но посмотреть её всё равно придётся - «Новости сети»
 Конец эпохи: Microsoft прекратила поддержку Windows 10 - «Новости сети»
Конец эпохи: Microsoft прекратила поддержку Windows 10 - «Новости сети»
 SpaceX снова запустила Starship — полёт мегаракеты впервые прошёл безупречно - «Новости сети»
SpaceX снова запустила Starship — полёт мегаракеты впервые прошёл безупречно - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Google устранил уязвимость в Gmail - «Интернет»

✔Google устранил уязвимость в Gmail - «Интернет»

03 января 2007 1 055 Новости / Новости мира Интернет 0

Обнаруженная несколько дней назад уязвимость позволяла украсть контакт лист целевого пользователя, посетившего специально сформированную Web страницу.

Уязвимость связанна с тем, что список контактов хранился в javascript коде, который мог быть вызван произвольным сайтом. GMail не проверял, какой сайт вызывал уязвимую функцию, в результате произвольный Web сайт мог прочитать список контактов целевого пользователя. Единственное условие для эксплуатации уязвимости заключалось в том, что пользователь должен в момент эксплуатации иметь активную сессию в Gmail.

PoC код был опубликован 1-го января и Google потребовалось более 30 часов для устранения обнаруженной уязвимости.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Обнаруженная несколько дней назад уязвимость позволяла украсть контакт лист целевого пользователя, посетившего специально сформированную Web страницу. Уязвимость связанна с тем, что список контактов хранился в javascript коде, который мог быть вызван произвольным сайтом. GMail не проверял, какой сайт вызывал уязвимую функцию, в результате произвольный Web сайт мог прочитать список контактов целевого пользователя. Единственное условие для эксплуатации уязвимости заключалось в том, что пользователь должен в момент эксплуатации иметь активную сессию в Gmail. PoC код был опубликован 1-го января и Google потребовалось более 30 часов для устранения обнаруженной уязвимости.
CSS, сайт контактов эксплуатации список целевого
запостил(а)
Brown
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация