Google устранил уязвимость в Gmail - «Интернет»
sitename
Пользователь Reddit составил рейтинг наушников на основе отзывов - «Новости мира Интернет»
Пользователь Reddit составил рейтинг наушников на основе отзывов - «Новости мира Интернет»
 Telegram объявил о конкурсе на дизайн Telegram Nodes - «Новости мира Интернет»
Telegram объявил о конкурсе на дизайн Telegram Nodes - «Новости мира Интернет»
 DeepSeek выпустила обновленные модели V3.2 и V3.2-Speciale с упором на продвинутые рассуждения - «Новости мира Интернет»
DeepSeek выпустила обновленные модели V3.2 и V3.2-Speciale с упором на продвинутые рассуждения - «Новости мира Интернет»
 Microsoft представила коллекцию «уродливых» рождественских свитеров 2025 года - «Новости мира Интернет»
Microsoft представила коллекцию «уродливых» рождественских свитеров 2025 года - «Новости мира Интернет»
 Что такое мониторинг работы сотрудников
Что такое мониторинг работы сотрудников
 В Блокноте на Windows 11 добавили новые функции, в том числе поддержку таблиц - «Новости мира Интернет»
В Блокноте на Windows 11 добавили новые функции, в том числе поддержку таблиц - «Новости мира Интернет»
 Стартап Reetle представил чехол для iPhone с E-Ink-экраном и ИИ-функциями - «Новости мира Интернет»
Стартап Reetle представил чехол для iPhone с E-Ink-экраном и ИИ-функциями - «Новости мира Интернет»
 Huawei представила беспроводной роутер X3 Pro с уникальным дизайном - «Новости мира Интернет»
Huawei представила беспроводной роутер X3 Pro с уникальным дизайном - «Новости мира Интернет»
 OpenAI модернизировала голосовой режим ChatGPT: теперь он работает прямо в чате - «Новости мира Интернет»
OpenAI модернизировала голосовой режим ChatGPT: теперь он работает прямо в чате - «Новости мира Интернет»
 Яндекс и исследователи из МГУ разработали метод обучения ИИ сложным правилам русского языка - «Новости мира Интернет»
Яндекс и исследователи из МГУ разработали метод обучения ИИ сложным правилам русского языка - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Google устранил уязвимость в Gmail - «Интернет»

✔Google устранил уязвимость в Gmail - «Интернет»

03 января 2007 1 081 Новости / Новости мира Интернет 0

Обнаруженная несколько дней назад уязвимость позволяла украсть контакт лист целевого пользователя, посетившего специально сформированную Web страницу.

Уязвимость связанна с тем, что список контактов хранился в javascript коде, который мог быть вызван произвольным сайтом. GMail не проверял, какой сайт вызывал уязвимую функцию, в результате произвольный Web сайт мог прочитать список контактов целевого пользователя. Единственное условие для эксплуатации уязвимости заключалось в том, что пользователь должен в момент эксплуатации иметь активную сессию в Gmail.

PoC код был опубликован 1-го января и Google потребовалось более 30 часов для устранения обнаруженной уязвимости.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Обнаруженная несколько дней назад уязвимость позволяла украсть контакт лист целевого пользователя, посетившего специально сформированную Web страницу. Уязвимость связанна с тем, что список контактов хранился в javascript коде, который мог быть вызван произвольным сайтом. GMail не проверял, какой сайт вызывал уязвимую функцию, в результате произвольный Web сайт мог прочитать список контактов целевого пользователя. Единственное условие для эксплуатации уязвимости заключалось в том, что пользователь должен в момент эксплуатации иметь активную сессию в Gmail. PoC код был опубликован 1-го января и Google потребовалось более 30 часов для устранения обнаруженной уязвимости.
CSS, сайт контактов эксплуатации список целевого
запостил(а)
Brown
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация