Google отстрани уязвимост в Gmail за около 30 часа

г. 15:33 ч.
Google отстрани уязвимост в Gmail за около 30 часа

Открита преди няколко дена уязвимост позволяваща да се открадне контакт листа на потребителя, посещавайки специално направена WEB страница бе отстранена.
Уязвимостта е свързана с това, че списъкът с контактите в Gmail се съхранява в javascript код и може да се извика от произволен сайт. Gmail, не е проверявал кой сайт извиква уязвимата функция и поради това всеки сайт е можел да прочете списък с контактите. Единственото условие за използване на тази уязвимост е била в това, че потребителят в момента е трябвало да има активна сесия в Gmail.

Споделете тази новина:


Още интересно от SetCombG.com:

Подобни новини


Facebook
Facebook
RSS
RSS Feed
Google+
Google+