| Криптология и стеганография В блоге крептоманов - защита информации |
Если верить сообщениям известного эксперта в области информационной безопасности, то Gmail позволяет воровать письма своих клиентов.
Petko Petkov предупреждает о серьёзном баге в Gmail. Злоумышленники могут, с помощью манипулированных веб-страниц, которые юзер должен открыть не закрывая почту, внести новые настройки в фильтры. Которые в свою очередь могут пересылать всю входящую и выходящую почту дальше. Такая ошибка называется Cross-Site-Request-Forgery-Lücke (CSRF) или Session Riding.
Фильтр, который могут создать злоумышленники остаётся работать и после успешного выхода из Gmail-аккаунта. Подробности Petko Petkov хочет сообщить, только после того, как Google исправит эту ошибку. Хочется заметить, что только в последний вторник уже сообщалось о проблеме с защитой данных в Google-Picasa, которая до сих пор не устранена.
Комментарии
Да я уже
ЧТ, 25/10/2007 - 10:10 — Anny (не проверено)Да я уже слышала об подобного рода проблеме, очень настараживает, ведь этим сервисом пользуется огромное количество человек.
Отправить комментарий