rispost В Mail.Ru найдена критическая уязвимость

сентября 22nd, 2008

В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса.

Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержены подобного рода атакам.

пример атаки:Mail.Ru Addressbook Hijacking

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: