Google устранила опасную уязвимость в Gmail

image

Теги: Gmail, Google, Петков

В компании Google подтвердили факт существования проблемы, заметив при этом, что случаев практического использования дыры пока зарегистрировано не было. К тому же в Google достаточно оперативно отреагировали на изыскания Петкова и устранили брешь.

Компания Google устранила опасную уязвимость в почтовой службе Gmail, обнаруженную на прошлой неделе.

Информацию о дыре в Gmail распространил британский исследователь по вопросам компьютерной безопасности Петко Петков. Проблема связана с системой настраиваемых фильтров Gmail и теоретически позволяет злоумышленникам пересылать электронные письма жертвы на указанный адрес почты. Для того чтобы задействовать дыру, необходимо вынудить пользователя войти в свой Gmail-аккаунт, а затем посетить сформированный специальным образом веб-сайт. В этом случае посредством так называемой межсайтовой подмены запроса нападающий может внедрить в ящик жертвы вредоносный фильтр.

В компании Google подтвердили факт существования проблемы, заметив при этом, что случаев практического использования дыры пока зарегистрировано не было. К тому же в Google достаточно оперативно отреагировали на изыскания Петкова и устранили брешь. Между тем, сам Петков опубликовал пример вредоносного кода, при помощи которого можно задействовать уязвимость.

Важно заметить, что ранее внедренный в аккаунт Gmail вредоносный фильтр будет сохранять работоспособность до тех пор, пока пользователь не удалит его из списка. Поэтому подписчикам Gmail рекомендуется проверить список активных фильтров во избежание утечки конфиденциальной информации.


или введите имя

CAPTCHA
1
02-10-2007 14:07:40
Bug found, bug fixed
0 |
1
02-10-2007 17:13:45
Не прошло и года
0 |
1
02-10-2007 18:53:17
Быстро среагировали)
0 |
1
03-10-2007 16:21:40
Год - очень быстро?... На Mail.ru и то быстрей шевелятся, до дней доходит...
0 |
1
03-10-2007 01:52:06
Уязвимость была известна в определенных кругах уже около года =) Уверен, что была использована неоднократно.
0 |