Уязвимость в Gmail позволяет красть входящие письма
Новости Безопасность
Как сообщается на сайте "креативной хакерской группы" GNUCitizen, ими разработан концепт программы (proof-of-concept), которая позволяет красть контакты и читать входящие письма пользователей почтовой службы Gmail.
Для этого используется имеющаяся в Gmail уязвимость, позволяющая злоумышленнику красть контакты и читать входящие письма залогиненного пользователя Gmail в том случае, если он нажал на специальную ссылку, после чего злоумышленник получает контроль над cookies, которые используются для сеанса Gmail, и может похитить все имеющиеся в ящике пользователя сообщения, переслав их на свой собственный аккаунт.
Некоторые детали используемой техники с соответствующими скриншотами приводятся на сайте GNUCitizen, но, как отмечается на сайте, публикация всех деталей о найденной в Gmail уязвимости пока не планируется.
Ссылки по теме:
- Google украл open-source проект Gmail для Unix?
- Почта @gmail.com существовала еще в 1996 году и принадлежала не Google
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (6093 / 321):
|
|
