Поиск   

Утечка адресной книги в Mail.Ru

Утечка адресной книги в Mail.Ru


В популярном сервисе бесплатной почты Mail.Ru обнаружена уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса. Она относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Уязвимость рассматривается как критическая.

Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержено подобного рода атакам.

пример атаки: Mail.Ru Addressbook Hijacking

Приведено в образовательных целях. Данные из адресной книги нигде не сохраняются и не никакие внешние источники не отправляются. Производитя отображение Вашей адресной книги только в Вашем бразуере.

  • Понравилось? Так читай первым!
    • Google Reader or Homepage
    • Читать в Яндекс.Ленте
22 сентября 2008 смотрели: 166 рейтинг Donat   комментарии: 0 Новости
Система Orphus

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.


Добавление комментария

Уведомлять о новых комментариях на Email?



Чтобы мы знали, что вы не робот—введите пожалуйста цифры или буквы с изображения.

Включите эту картинку для отображения кода безопасности
обновить код



 



| © Kamenki 2008 | design by студия Константина Сорокина | Отредактировал и дополнил Donat | Обратная связь |

Популярное

Теги

Требуется для просмотраFlash Player 9 или выше.

Опрос

Вы используете twitter?
Да
Нет
Чаво

Ссылки

Глобальный каталог сайтов

ТОП Рейтинг


Rambler's Top100

Рейтинг@Mail.ru

количество читателей онлайн и всего