Исследователи по имени Мохит Кумар (Mohit Kumar) и Кристи Филип Мэтью (Christy Philip Mathew) обнаружили, что уязвимость в обработке файлов куки популярных почтовых сервисов Microsoft Hotmail и Outlook позволяет красть аккаунты пользователей этих популярных почтовых сервисов.
Как и другие сайты, Microsoft использует куки для хранения информации о сессии залогиненного пользователя. После того, как пользователь разлогинивается, эти куки становятся недействительными и уже не могут использоваться для продолжения сессии.
Однако, как отмечают обнаружившие эту уязвимость авторы, на сервисах Hotmail и Outlook даже после разлогинивания те же самые куки могут быть использованы для продолжения сессии без ввода логина и пароля.
Конечно, для использования этой уязвимости небходимо похитить куки-файл. Различные способы того, как этого может быть сделано, авторы приводят в своем посте, где также выложено видео с демонстрацией использования этой уязвимости.
Минэкономразвития и ФСТЭК предлагают распространить оборотные штрафы за утечки персональных данных на поставщиков решений в области информационной безопасности
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone