В Mail.Ru найдена критическая уязвимость

image

Теги: Mail.ru, уязвимость

Уязвимость позволяет злоумышленнику получить адресную книгу пользователя Mail.ru.

В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса.

Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержены подобного рода атакам.

пример атаки:Mail.Ru Addressbook Hijacking



или введите имя

CAPTCHA
Страницы: 1  2  3  
1
22-09-2008 10:52:38
Что-то не работает. Уже пофиксили?
0 |
1
22-09-2008 10:59:59
да просто не у всез юзеров есть адрестная кника (многие етой фигней не пользуются...) капча 86541
0 |
1
24-09-2008 19:54:59
Некоторые на неё дрочат
0 |
1
22-09-2008 11:10:56
Что-то не работает. Уже пофиксили?mail.ru - поделись своей почтой со всеми легче новый сервис с нуля написать, чем править тот фарш, что у них есть получение адресной книги еще не самое плохое. периодически приходит спам по аське - за 20 баксов доступ к любому ящику mail.ru и rambler.ru
0 |
22-09-2008 11:34:20
ммм... кто-то даже спам читает! убей себя... спам он и в африке спам!
0 |
1
22-09-2008 11:54:54
То уязвимость не в сервисе, а в головах пользователей На том же mail.ru почти каждый день раздаются вопли "У меня украли ящик!". А после выяснения обстоятельств оказывается, что пароль был из трёх символов, да ещё и на машине Windows, естественно, полный вирусов и троянов, в том числе ворующих пароли.
0 |
1
22-09-2008 11:57:46
легче новый сервис с нуля написать, чем править тот фарш, что у них есть Не надо. Мэйл.ру достаточно качественный почтовик. А адресная книга - это не переписка
0 |
1
22-09-2008 18:44:54
О да! )))))))
0 |
1
22-09-2008 12:04:21
ну конечно блондинкам пользующимся мэйлом... а гмыло между прочим как и яндекс самый лучьший почовики и многие со мной согласяться
0 |
1
22-09-2008 12:16:27
Ну конечно согласятся , вас же быдла много. Вы наверно до сих пор от счастья прыгаете что гугла новые иконки ввела бугога
0 |
1
22-09-2008 15:44:33
Интересно, а чем пользуется не быдло? зы мальчик, если у тебя кончились уроки, это не повод лезть на секлаб и срать в каментах.Иди во двор и там строй из себя великого хакера, если не ссышь конечно.
0 |
1
22-09-2008 21:44:36
На своих доменах привязанных к гмайл... знаем такую фичу...
0 |
1
23-09-2008 12:43:22
ну не обязательно привязывать к гмейлу однако, в борьбе со спамом это весьма эффективно однако, если почта конфиденциальна, лучше снять деда или повесить где-нить свой юнит - это чуть больше 1.5к руб/мес будет стоить свой домен удобен тем, что можно делать себе столько адресов, сколько захочеш а свой почтовый сервер позволит хранить почту удаленно.
0 |
1
22-09-2008 23:21:32
он очепятался, хотел сказать - у реальных далбоебов стоит своя почта для 1 ящика
0 |
1
22-09-2008 12:08:02
Поздравляю! Я узнал о вас много нового! Вы - пользователь Mail.Ru У вас очень интересная адресная книга: и все =(
0 |
1
22-09-2008 12:44:36
Поздравляю! Я узнал о вас много нового! Вы - пользователь Mail.Ru У вас очень интересная адресная книга: +1 Или это супер уязвимость в Opera покуривает
0 |
1
22-09-2008 12:54:03
Или очередной говнопиар конторки заспамивший весь интенрнет собой. Постмотри какой адрес у ссылки на "уязвимость" Походу уязвимости и нет никакой (; капчо 82666
0 |
1
22-09-2008 12:59:22
баг уже прикрыли...
0 |
1
22-09-2008 18:34:11
Я всегда говорил, что web-технологии - это говно. Пользуйтесь почтой через POP3/SMTP/IMAP и не будет никаких проблем. То же касается и всего остального: форумы, блоги, новостные сервисы (включая и секлаб) гораздо лучше реализовать через NNTP, чем через убогий HTTP.
0 |
1
22-09-2008 20:13:11
Веб технологии не говно. Просто некоторые прогеры не оч адекватно тестят код. За веб технологиями будущие. Ибо порой это оч удобно. Но вот Майл ру я не стал-бы доверять свою почтц и тем боле свою адресную книгу.
0 |
1
22-09-2008 23:24:26
говно, просто розпиареное, как и винда
0 |
1
23-09-2008 07:25:11
Это удобно только в тех случаях, когда нет стандартного протокола для решаемой задачи. Если же он есть, то использование "богатого" клиента, работающего по стандартному протоколу, всегда на порядок удобнее и на два порядка менее ресурсоемко. Конкретный пример - веб-форумы до сих пор менее удобны для пользователя, чем NNTP 20-летней давности. RSS - это непонятно для чего изобретеный заново (только более криво) тот же NNTP. А ведь можно было за это время разработать стандартные протоколы для 99.9% процентов нужд. Тогда мы бы не наблюдали того горького катаклизма, который мы наблюдаем. И вообще...
0 |
1
23-09-2008 12:56:28
RSS и вообще все основанные на xml стуктуры - это попытка привнести в протокол элементы синергетики гугловцы особо активно работают в этом направлении - они воткнули в xml ветку описания компонентов для составляющих xml блоков. таким образом, исходно нужно знать только скелетную часть xml-документа. детализация структуры получается путем парсинга блока описания структуры. думаю, в будущем подобный принцип вытеснит все остальные протоколы. даже TCP. там не в xml дело. а в хеш-образном принципе построения информации - древовидная структура именованных данных очень широко применяется в высокоуровневом программировании. например, хэши естественным образом используются в перле, пхп, руби, джаваскрипте... да вообще дофига где.
0 |
23-09-2008 17:32:10
http://webraider.ya.ru/index.xml
0 |
1
23-09-2008 22:54:16
TCP вытеснит? может еще он вытеснит IP, Ethernet, ARP, и вообще вместо каждого бита будет XML?
0 |
23-09-2008 14:49:14
mail.ru - говно в полном составе, и почта, и блоги, и всё остальное я всех своих клиентов пересаживаю либо на платный хостинг, либо, если жаба давит, на гмэйл
0 |
23-09-2008 23:38:11
Почти уверен, что уязвимости чаще появляются там, где их чаще ищут (читать как больше используют). Т.к. винда и почта мэйл.ру продукты масс-маркет, в них частенько появляются ошибки. Выход, либо пользоваться чем-то неизвестным, хотя и неизвестно сколько там дыр или вместе со всеми.
0 |
1
24-09-2008 19:53:22
Да да гымаил.ком со стукачами во главе самый лучший. А еще всем любителям копаться в говне ( в папке spam) в поисках нормальных писем там тоже рекомендуется этот парашниый сервис от гугла)))
0 |
1
26-09-2008 05:52:48
mail.ru это самый помойный почтовый сервис из всех существующих.Gmail forever.
0 |
1
24-09-2008 13:46:30
Если что в Mail.ru много дыр это только те что находят
0 |
Страницы: 1  2  3