Создать ответ 
 
Рейтинг темы:
  • Голосов: 9 - Средняя оценка: 2.33
  • 1
  • 2
  • 3
  • 4
  • 5
Уязвимость GMail, позволяющая перехватывать почту атакуемого
Автор Сообщение
Newsman Не на форуме
Posting Freak
*****

Сообщений: 1,138
Зарегистрирован: 30-05-2008
Рейтинг: 0
Сообщение: #1
Уязвимость GMail, позволяющая перехватывать почту атакуемого
В блоге Geek Condition была опубликована схема атаки на GMail-аккаунт, вроде как позволяющая добавлять в настройки произвольные фильтры, в частности, перенаправляющие приходящую почту на адрес атакующего. Если оставить в стороне страсти по захвату доменов на GoDaddy, схема сводится к следующему. GMail в процессе работы формирует уникальный идентификатор пользователя и идентификатор сессии, которые передает среди параметров запроса, а заодно и сохраняет в куке. И если эти идентификаторы перехватить, то, стало быть, с аккаунтом можно сделать что угодно.
Может я что и не понял, но поднимаемый по этому поводу шум выглядит как-то неубедительно. Ну да, если удачно украсть куку, можно сделать что угодно с почтовым аккаунтом, ну и что тут нового? Ее ведь нужно еще украсть, а с защитой у GMail все ж чуть получше, чем у других почт, благо при работе есть возможность включить принудительное использование https. Похоже, что мое недоумение разделяют и специалисты самого Google, сумевшие сообщить в комментариях к этому...»»обсудить | все отзывы | запомнить | забобрить


Posted on Mon, 24 Nov 2008 23:09:49 +0300 at http://bugtraq.ru/rsn/archive/2008/11/13.html

SitesCo - комплектация сайтов
25-11-2008 02:09
Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Хакерская атака на незакрытую уязвимость в Fancybox for WordPress Security 0 3,356 06-02-2015 14:24
Посл. сообщение: Security
  Adobe в очередной раз закрыла уязвимость CVE-2014-8439 Security 0 3,152 26-11-2014 14:50
Посл. сообщение: Security
  Незакрытая уязвимость Microsoft Word используется в хакатаках Security 0 2,811 25-03-2014 17:17
Посл. сообщение: Security
  Незакрытая XSS-уязвимость на веб-сайте PayPal Security 0 2,477 06-06-2013 16:10
Посл. сообщение: Security
  Незакрытая критическая уязвимость Internet Explorer Security 0 2,564 31-12-2012 15:29
Посл. сообщение: Security
  На сервере Minecraft устранена уязвимость в системе авторизации Security 0 2,478 20-07-2012 20:35
Посл. сообщение: Security
  В веб-авторизации Windows Live исправлена XSS-уязвимость Security 0 2,442 14-07-2012 01:08
Посл. сообщение: Security
  Instagram исправил уязвимость в системе добавления друзей Security 0 2,100 12-07-2012 16:04
Посл. сообщение: Security
  Обнаружена XSS-уязвимость в микроблогах Tumblr Security 0 2,308 12-07-2012 06:55
Посл. сообщение: Security
  Незакрытая критическая уязвимость в PHP 5.4.3 Security 0 2,426 29-05-2012 23:55
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS