Навигация
Главная »  Интернет 

Google латает дыры


Поисковый гигант Google подтвердил наличие уязвимости в приложении Public Service Search. В настоящее время сервис закрыт до устранения всех ошибок.

Уязвимость была обнаружена программистом и разработчиком софта Ериком Фарраро (Eric Farraro). Ему самому удалось создать обманный интернет портал по адресу google.com/u/gplus (в настоящий момент он не работает), который был весьма похож на Gmail. Пароли, которые пользователь будет вводить в форму на таком сайте, могут передаваться на любой другой сервер, что позволило бы злоумышленникам получать доступ к корреспонденции обманутых ими людей, а также к другим данным, которые они хранят под своей учетной записью Google.

Фарраро сообщил об уязвимости в своем блоге еще 14 сентября, и предупредил компанию об ошибке в реализации Public Service Search по электронной почте. Представители Google, опомнившись сутками позже, опубликовали покаянную запись в своем блоге. В качестве временной меры была приостановлена регистрация новых пользователей PSS и возможность входа в учетную запись уже существующим.

Стоит отметить, что злоумышленники, получающие доступ к аккаунту Google могут в результате поживиться не только перепиской абонента, но и индексом Google Desktop Search, доступом к ежедневнику и доступом к Google Notepad.

 

 Microsoft: планы на будущее.
 Yahoo! станет лучше?.
 Выполнение произвольного кода в The Bat!.
 Шифрованные боты представляют серьезную угрозу.
 4.4% сайтов в поисковой выдаче небезопасны для пользователя.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.