IMHO.WS - Показать сообщение отдельно - Gmail

Псих · 01.11.2004, 22:47

Дырка в системе безопасности популярного веб-сервиса Gmail позволяет злоумышленникам забираться в чужие аккаунты, не зная ничего, кроме имени пользователя.

По информации The Register найденная израильским хакером брешь в защите Gmail дает хакеру полный доступ к учетной записи жертвы, не требуя от него даже пароля. Чтобы войти в чужую систему, хакеру достаточно "похитить" cookie-файл с компьютера жертва при помощи специальным образом оформленной XSS-ссылки.

Пока не известно, додумался ли кто-нибудь из хакерского сообщества до эксплуатации этой неприятной дыры в защите Gmail, однако соответствующая служба Google уже уведомлена о существовании уязвимости и в данный момент работает над ее ликвидацией.

_mazafaka.ru

01.11.2004, 22:47	# 1
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	Gmail – находка для хакера. Дырка в системе безопасности популярного веб-сервиса Gmail позволяет злоумышленникам забираться в чужие аккаунты, не зная ничего, кроме имени пользователя. По информации The Register найденная израильским хакером брешь в защите Gmail дает хакеру полный доступ к учетной записи жертвы, не требуя от него даже пароля. Чтобы войти в чужую систему, хакеру достаточно "похитить" cookie-файл с компьютера жертва при помощи специальным образом оформленной XSS-ссылки. Пока не известно, додумался ли кто-нибудь из хакерского сообщества до эксплуатации этой неприятной дыры в защите Gmail, однако соответствующая служба Google уже уведомлена о существовании уязвимости и в данный момент работает над ее ликвидацией. _mazafaka.ru __________________ меня не вылечат