Gmail - позволяет украсть письма

GmailЕсли верить сообщениям известного эксперта в области информационной безопасности, то Gmail позволяет воровать письма своих клиентов.

Petko Petkov предупреждает о серьёзном баге в Gmail. Злоумышленники могут, с помощью манипулированных веб-страниц, которые юзер должен открыть не закрывая почту, внести новые настройки в фильтры. Которые в свою очередь могут пересылать всю входящую и выходящую почту дальше. Такая ошибка называется Cross-Site-Request-Forgery-Lücke (CSRF) или Session Riding.

Фильтр, который могут создать злоумышленники остаётся работать и после успешного выхода из Gmail-аккаунта. Подробности Petko Petkov хочет сообщить, только после того, как Google исправит эту ошибку. Хочется заметить, что только в последний вторник уже сообщалось о проблеме с защитой данных в Google-Picasa, которая до сих пор не устранена.

Да я уже

Да я уже слышала об подобного рода проблеме, очень настараживает, ведь этим сервисом пользуется огромное количество человек.

Недавно просмотрено

За последнее время:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 10 гостей.

Сбор новостей


Рейтинг блогов


Rambler's Top100

Новые пользователи

Облако тем

Аутентификация Беларусь Вирусы Защита видеокамер водяными знаками Интернет Канзас Криптолог Лаборатория Касперского ПИН-коды Петр Митричев Референции Стеганография Топека Хакеры алгоритм байт банк безопасность взлом банка взлом банкомата водяной знак генератор гигабайт годовой оборот трафика единица измерения информации защита информации зеттабайт исследования Интернета йоттабайт кибибайт килобайт компьютерная безопасность конкурс конкурс программистов конференции по защите информации конфиденциальная информация криптоанализ криптография криптология мебибайт мегабайт мобильный трафик объём информации операционная система пароль пебибайт петабайт похищение информации программа шифрования программы распродажа компьютеров русские программисты русские хакеры талантливые русские прогеры тебибайт терабайт уязвимость фаирвол фишинг флэш-память форум кардеров цифровая подпись шифрование экзабайт эксабайт 7-Eleven AOL binary bit byte Cisco Citibank digit F-Secure Facebook Google Google Code Jam iPhone JavaScript Linux Microsoft Mozilla PGP SecureWorks Topeka truecrypt Windows Windows XP Wired Word