Google устранил уязвимость в Gmail - «Интернет»
sitename
Ещё одна жертва Silksong: тактическую ролевую игру Demonschool с элементами Persona и Into the Breach перенесли вопреки желанию разработчиков - «Новости сети»
Ещё одна жертва Silksong: тактическую ролевую игру Demonschool с элементами Persona и Into the Breach перенесли вопреки желанию разработчиков - «Новости сети»
 В Google Play устранили 77 опасных приложений — их скачали 19 млн раз - «Новости сети»
В Google Play устранили 77 опасных приложений — их скачали 19 млн раз - «Новости сети»
 Google запретит на Android приложения от непроверенных разработчиков - «Новости сети»
Google запретит на Android приложения от непроверенных разработчиков - «Новости сети»
 Видеокарт в России теперь покупают меньше, а денег на них уходит всё больше - «Новости сети»
Видеокарт в России теперь покупают меньше, а денег на них уходит всё больше - «Новости сети»
 Intel раскрыла первые детали об ангстремных серверных процессорах Clearwater Forest на E-ядрах - «Новости сети»
Intel раскрыла первые детали об ангстремных серверных процессорах Clearwater Forest на E-ядрах - «Новости сети»
 Яндекс перезапускает Интернетометр – сервис для измерения скорости интернета - «Новости мира Интернет»
Яндекс перезапускает Интернетометр – сервис для измерения скорости интернета - «Новости мира Интернет»
 2ГИС добавил на карты точки доступа к бесплатному Wi-Fi - «Новости мира Интернет»
2ГИС добавил на карты точки доступа к бесплатному Wi-Fi - «Новости мира Интернет»
 Google научила Gemini генерировать аудиоверсии документов и воспроизводить их - «Новости мира Интернет»
Google научила Gemini генерировать аудиоверсии документов и воспроизводить их - «Новости мира Интернет»
 Dex представила детскую ИИ-камеру для изучения языков - «Новости мира Интернет»
Dex представила детскую ИИ-камеру для изучения языков - «Новости мира Интернет»
 Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Google устранил уязвимость в Gmail - «Интернет»

✔Google устранил уязвимость в Gmail - «Интернет»

03 января 2007 1 031 Новости / Новости мира Интернет 0

Обнаруженная несколько дней назад уязвимость позволяла украсть контакт лист целевого пользователя, посетившего специально сформированную Web страницу.

Уязвимость связанна с тем, что список контактов хранился в javascript коде, который мог быть вызван произвольным сайтом. GMail не проверял, какой сайт вызывал уязвимую функцию, в результате произвольный Web сайт мог прочитать список контактов целевого пользователя. Единственное условие для эксплуатации уязвимости заключалось в том, что пользователь должен в момент эксплуатации иметь активную сессию в Gmail.

PoC код был опубликован 1-го января и Google потребовалось более 30 часов для устранения обнаруженной уязвимости.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Обнаруженная несколько дней назад уязвимость позволяла украсть контакт лист целевого пользователя, посетившего специально сформированную Web страницу. Уязвимость связанна с тем, что список контактов хранился в javascript коде, который мог быть вызван произвольным сайтом. GMail не проверял, какой сайт вызывал уязвимую функцию, в результате произвольный Web сайт мог прочитать список контактов целевого пользователя. Единственное условие для эксплуатации уязвимости заключалось в том, что пользователь должен в момент эксплуатации иметь активную сессию в Gmail. PoC код был опубликован 1-го января и Google потребовалось более 30 часов для устранения обнаруженной уязвимости.
CSS, сайт контактов эксплуатации список целевого
запостил(а)
Brown
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация