Новости Software

Google ставит заплаты

Компания Google сообщила о закрытии серьезной уязвимости на своем сайте. Уязвимость, о которой в конце сентября Google сообщила компания Finjan, касалась скриптов на под-доменах Google. Два сайта, содержали формы, которые не проверяли ввод данных. Из-за этого недоброжелатель вполне мог вставить содержимое и скрипты, которые могли бы помочь ему украсть файл cookie жертвы. Если бы в этот момент пользователь, в отношении которого производилась атака, был авторизирован, недоброжелатель мог бы получить доступ к некоторым его данным – личной информации, сохраненным результатам поиска, списку товаров Froogle и т.д. Кроме этого, недоброжелатель мог бы изменить содержимое всей страницы, что могло бы дать ему возможность произвести фишинговую атаку или заставить пользователя скачать вредоносные файлы.

Источник:

window-new
Soft
Hard
Тренды 🔥