Google устранил уязвимость в Gmail - «Интернет»
sitename
Тёмная тема в обновленном Вебмастере — «Блог для вебмастеров»
Тёмная тема в обновленном Вебмастере — «Блог для вебмастеров»
 Android 15 делает устройства практически неуязвимыми для краж - «Новости сети»
Android 15 делает устройства практически неуязвимыми для краж - «Новости сети»
 ASML проговорилась о надвигающейся катастрофе: из-за антикитайских санкций компания лишилась более половины заказов - «Новости сети»
ASML проговорилась о надвигающейся катастрофе: из-за антикитайских санкций компания лишилась более половины заказов - «Новости сети»
 AMD и Intel объединились во имя процветания архитектуры x86 - «Новости сети»
AMD и Intel объединились во имя процветания архитектуры x86 - «Новости сети»
 WD представила самые ёмкие жёсткие диски в мире — 32 Тбайт с UltraSMR и 26 Тбайт с CMR - «Новости сети»
WD представила самые ёмкие жёсткие диски в мире — 32 Тбайт с UltraSMR и 26 Тбайт с CMR - «Новости сети»
 Из-за контрафактных светодиодов в ЕС уничтожат продукцию на миллиарды евро — так решил патентный суд - «Новости сети»
Из-за контрафактных светодиодов в ЕС уничтожат продукцию на миллиарды евро — так решил патентный суд - «Новости сети»
 Революция в Обработке Документов: ИИ для Быстрого и Безопасного Распознавания
Революция в Обработке Документов: ИИ для Быстрого и Безопасного Распознавания
 Альтернатива Discord отключила россиян - «Новости сети»
Альтернатива Discord отключила россиян - «Новости сети»
 Официальный веб-сайт Poco перестанет работать 31 декабря - «Новости сети»
Официальный веб-сайт Poco перестанет работать 31 декабря - «Новости сети»
 Intel завершила сборку второй литографической системы класса High-NA EUV - «Новости сети»
Intel завершила сборку второй литографической системы класса High-NA EUV - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Google устранил уязвимость в Gmail - «Интернет»

✔Google устранил уязвимость в Gmail - «Интернет»

03 января 2007 901 Новости / Новости мира Интернет 0

Обнаруженная несколько дней назад уязвимость позволяла украсть контакт лист целевого пользователя, посетившего специально сформированную Web страницу.

Уязвимость связанна с тем, что список контактов хранился в javascript коде, который мог быть вызван произвольным сайтом. GMail не проверял, какой сайт вызывал уязвимую функцию, в результате произвольный Web сайт мог прочитать список контактов целевого пользователя. Единственное условие для эксплуатации уязвимости заключалось в том, что пользователь должен в момент эксплуатации иметь активную сессию в Gmail.

PoC код был опубликован 1-го января и Google потребовалось более 30 часов для устранения обнаруженной уязвимости.


Обнаруженная несколько дней назад уязвимость позволяла украсть контакт лист целевого пользователя, посетившего специально сформированную Web страницу. Уязвимость связанна с тем, что список контактов хранился в j
CSS, сайт контактов эксплуатации список целевого
запостил(а)
Brown
Вернуться назад
0

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация