В Mail.Ru найдена критическая уязвимость

Mail.ru уязвимость
В Mail.Ru найдена критическая уязвимость
Mail.ru уязвимость

Уязвимость позволяет злоумышленнику получить адресную книгу пользователя Mail.ru.

В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса.

Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержены подобного рода атакам.

пример атаки: Mail.Ru Addressbook Hijacking


Большой брат следит за вами, но мы знаем, как остановить его. Подпишитесь на наш канал!

Новости по теме

ThemeBleed: кастомизация Windows может стоить жизни вашей системе

Скачали FDM для Linux между 2020 и 2022? Время проверить на вирусы

Новый баг в Android позволяет хакерам похитить ваши банковские данные

GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять

Скрытая угроза: помощники в написании кода знают больше, чем кажется

Ретро-библиотека «ncurses» едва не привела ко взлому устройств Linux и macOS

Промышленность под угрозой: брешь в Siemens ALM ведёт к полному захвату доступа

Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности

Эксплойт для Juniper SRX в открытом доступе: десятки тысяч устройств под угрозой