IPB
X   Сообщение сайта
(Сообщение закроется через 2 секунды)

Здравствуйте, гость ( Авторизация | Регистрация )


 
Reply to this topicStart new topicGo to the end of the page
> 14-летний подросток обнаружил уязвимость в почтовой системе Gmail
Sith
сообщение 4.03.2006 - 18:26
Сообщение #1


Местный
**

Текущее настроение:

Вст. ник | Цитата

Группа: registered
Сообщений: 194
Регистрация: 2.01.2006
Пользователь №: 5

Награды: Нет
Подарки: 0



Репутация:   2  

14-летний подросток обнаружил уязвимость в почтовой системе Gmail

Обнаруженная посторонним блоггером уязвимость в интерфейсе почтовой системы Gmail могла быть использована для запуска вредоносного JavaScript-кода.

Добиться этого можно было просто отправив адресату письмо со скриптом. Открыв такое письмо, жертва атаки отдавала свой почтовый ящик на милость захватчика. Любопытно, что обнаружил эту дырку не матерый эксперт в области безопасности компьютерных систем, а 14-летний школьник, переславший скрипт с ящика в системе Yahoo на ящик в системе Gmail.

Для того, чтобы создать письмо, запускающее на исполнение код, необходимо выполнить ряд несложных действий. Достаточно написать короткую тему письма, немного текста в теле письма, для того, чтобы код не воспринимался как цитируемый текст, и, собственно, код. Вот результат исполнения простого фрагмента Subject: a Body: asdfasdf [script]alert("asdF"); [/script] :

Поскольку блог юного хакера размещен в системе Google Blogger, компания узнала о выявлении дыры достаточно быстро, чтобы подготовить и установить заплатку до того, как уязвимостью заинтересуются серьезные взломщики.


--------------------
Возможно, что человек, который знал, как это работает, был замучен еще до того, как все было инсталлировано. Уничтожение создателя - действенный метод повышения уровня безопасности.


--------------------
Подарки: (Всего подарков: 0 )
У пользователя нет подарков




Go to the top of the pageGo to the end of the page
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats

Подарок форуму

10 евро

100 евро

10000 евро

1000000eur

  


Текстовая версия Сейчас: 20.04.2023 - 8:31