Google закрыла "дыру" в своем онлайновом сервисе

image

Злоумышленник, умело использовавший "дыру", мог бы получить несанкционированный доступ к документам и сообщениям электронной почты пользователей сервиса.

Компания Google устранила опасную уязвимость межсайтового скриптингка в одном из своих онлайновых сервисов.

Злоумышленник, умело использовавший "дыру", мог бы получить несанкционированный доступ к документам и сообщениям электронной почты пользователей сервиса. Аналогичная уязвимость не так давно была обнаружена в службе Blogger Custom Domains. Появление уязвимости связано с недавним обновлением, установленном на сервисе.

При помощи вредоносного скрипта можно получить доступ, в частности, к cookies сайтов поисковика и другим конфиденциальным данным. Эксперт по сервисам Google Тони Раско смог таким образом несанкционированно создать страницу в домене Google.com.

Представители интернет-гиганта заверили, что обе уязвимости были устранены в кратчайшие сроки, а сообщений об эффективном использовании "дыр" в компанию не поступало. Google также призвала экспертов по вопросам безопасности и рядовых энтузиастов сообщать о найденных уязвимостях в компанию, а уже затем публиковать информацию о "дыре". Это поможет избежать использования уязвимости злоумышленниками до ее устранения разработчиками.


или введите имя

CAPTCHA