Новости Software

Уязвимость в Gmail открывает доступ к сообщениям

Британский исследователь Petko Petkov, имя которого в последние недели мелькает в новостях очень часто, снова обнаружил уязвимость. На этот раз речь идет об ошибке в популярной почте Gmail, которая дает возможность недоброжелателю пересылать все имеющиеся в ящике письма, а также те, которые будут приходить после атаки, в свой собственный ящик.
hacker
Согласно информации исследователя, ошибка, которая позволяет провести атаку, в функции фильтрации почты. Пользователь может стать жертвой атаки, посетив вредоносный сайт в тот момент, когда он находится под своей учетной записью Gmail. Петков опубликовал несколько скриншотов с демонстрацией возможной атаки. На них видно, что недоброжелатель может создать фильтр, в правилах которого указано пересылать письма с вложениями на определенный адрес. Google пока что не подтвердил наличие уязвимости. А Петков также заметил, что даже если она будет закрыта, то фильтр, созданный атаковавшим почтовый ящик, все равно будет выполнять свое недоброе дело. Материалы по теме: - Открытие файлов PDF может быть опасным;
- Firefox 2.0.0.7: обновление популярного браузера.

Источник:

window-new
Soft
Hard
Тренды 🔥