В Mail.Ru найдена критическая уязвимость

10:41 / 22 сентября, 2008

Уязвимость позволяет злоумышленнику получить адресную книгу пользователя Mail.ru.

В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса.

Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержены подобного рода атакам.

пример атаки:Mail.Ru Addressbook Hijacking

// РАЗРЫВ 10 ЛЕТ мужчины умирают
раньше в России

// АНТИПОВ — 8 МАРТА БЕЗ ИЛЛЮЗИЙ ТРАГЕДИЯ
В ЦЕЛЛОФАНЕ.
ЦЕНа ЦВЕТОВ.

Веник в плёнке — не рыцарство, а сценарий

Образ «мужика» убивает тихо и методично

Маркетинг эксплуатирует ваш страх быть слабым

ЧИТАТЬ АНТИПОВА → Антипов жжет

Угроза есть, а инфы нет? Не паникуем, а копаем

В Mail.Ru найдена критическая уязвимость

Подпишитесь на email рассылку