Google латает "дыры" - «Интернет»
Google сворачивает проект Privacy Sandbox после шести лет разработки - «Новости мира Интернет»
Google сворачивает проект Privacy Sandbox после шести лет разработки - «Новости мира Интернет»
Apple готовит первый MacBook с сенсорным экраном и OLED-дисплеем - «Новости мира Интернет»
Apple готовит первый MacBook с сенсорным экраном и OLED-дисплеем - «Новости мира Интернет»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Google латает "дыры" - «Интернет»

Поисковый гигант Google подтвердил наличие уязвимости в приложении Public Service Search. В настоящее время сервис закрыт до устранения всех ошибок.

Уязвимость была обнаружена программистом и разработчиком софта Ериком Фарраро (Eric Farraro). Ему самому удалось создать обманный сайт по адресу google.com/u/gplus (в настоящий момент он не работает), который был весьма похож на Gmail. Пароли, которые пользователь будет вводить в форму на таком сайте, могут передаваться на любой другой сервер, что позволило бы злоумышленникам получать доступ к корреспонденции обманутых ими людей, а также к другим данным, которые они хранят под своей учетной записью Google.

Фарраро сообщил об уязвимости в своем блоге еще 14 сентября, и предупредил компанию об ошибке в реализации Public Service Search по электронной почте. Представители Google, опомнившись сутками позже, опубликовали покаянную запись в своем блоге. В качестве временной меры была приостановлена регистрация новых пользователей PSS и возможность входа в учетную запись уже существующим.

Стоит отметить, что злоумышленники, получающие доступ к аккаунту Google могут в результате поживиться не только перепиской абонента, но и индексом Google Desktop Search, доступом к ежедневнику и доступом к Google Notepad.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Поисковый гигант Google подтвердил наличие уязвимости в приложении Public Service Search. В настоящее время сервис закрыт до устранения всех ошибок. Уязвимость была обнаружена программистом и разработчиком софта Ериком Фарраро (Eric Farraro). Ему самому удалось создать обманный сайт по адресу google.com/u/gplus (в настоящий момент он не работает), который был весьма похож на Gmail. Пароли, которые пользователь будет вводить в форму на таком сайте, могут передаваться на любой другой сервер, что позволило бы злоумышленникам получать доступ к корреспонденции обманутых ими людей, а также к другим данным, которые они хранят под своей учетной записью Google. Фарраро сообщил об уязвимости в своем блоге еще 14 сентября, и предупредил компанию об ошибке в реализации Public Service Search по электронной почте. Представители Google, опомнившись сутками позже, опубликовали покаянную запись в своем блоге. В качестве временной меры была приостановлена регистрация новых пользователей PSS и возможность входа в учетную запись уже существующим. Стоит отметить, что злоумышленники, получающие доступ к аккаунту Google могут в результате поживиться не только перепиской абонента, но и индексом Google Desktop Search, доступом к ежедневнику и доступом к Google Notepad.

Смотрите также

А что там на главной? )))



Комментарии )))