Безопасность → Google устранила опасную дыру в Gmail

Информацию о дыре в Gmail распространил британский исследователь по вопросам компьютерной безопасности Петко Петков. Проблема связана с системой настраиваемых фильтров Gmail и теоретически позволяет злоумышленникам пересылать электронные письма жертвы на указанный адрес почты. Для того чтобы задействовать дыру, необходимо вынудить пользователя войти в свой Gmail-аккаунт, а затем посетить сформированный специальным образом веб-сайт. В этом случае посредством так называемой межсайтовой подмены запроса нападающий может внедрить в ящик жертвы вредоносный фильтр.

В компании Google подтвердили факт существования проблемы, заметив при этом, что случаев практического использования дыры пока зарегистрировано не было. К тому же в Google достаточно оперативно отреагировали на изыскания Петкова и устранили брешь. Между тем, сам Петков опубликовал пример вредоносного кода, при помощи которого можно задействовать уязвимость.

Важно заметить, что ранее внедренный в аккаунт Gmail вредоносный фильтр будет сохранять работоспособность до тех пор, пока пользователь не удалит его из списка. Поэтому подписчикам Gmail рекомендуется проверить список активных фильтров во избежание утечки конфиденциальной информации.

Google, Internet

Какой способ доступа в Интернет Вы используете?

ЗАКРЫТЬ

Теги

3Com, Abit, Acer, Adobe, Agena, Amazon, AMD, Apple, ASRock, Asus, Athlon, ATI-AMD, Barbone, Barcelona, Belarus, Benq, Biostar, Blizzard, Blu-ray, BSD, Chieftec, Cisco, Cooler Master, Core 2 Duo, Corel, Corsair, Creative, CrossFire, DDR2, DDR3, DDR4, Dell, DirectX, DivX, Download, eBay, EnzoTech, Epox, Epson, Firefox, Foxconn, Fujitsu, Fusion, G92, Gainward, Games, GeForce, Gigabyte, GlacialTech, Gnome, Google, GPL, HD DVD, HDD, HDMI, Hewlett-Packard, High-End, Hiper, Hitachi, Hynix, IBM, ICQ, IE, IM, Imation, Intel, Internet, iPhone, iPod, iRiver, Java, JEDEC, Kaspersky, Kingmax, Kingston, Larabee, Leadtek, Lenovo, LG, Linux, Lite-ON, Logitech, Mac OS, Microsoft, Mobile, Motorola, Mozilla, MSI, MSN, MultiCore, MultiMedia, Nec, Nehalem, Nintendo, Nokia, Novell, NVidia, OCZ, Opensource, Opera, Opteron, Oracle, Overclocking, Palit, Palm, Panasonic, PDA, Pentium, Phenom, Pioneer, PlayStation, Plextor, QuadCore, Radeon, Rambus, RD790, Red Hat, Rover, Samsung, Sapphire, SCO, Seagate, Sempron, Server, Sharp, Shuttle, SiS, Skype, SLI, Solaris, Sony, Sparkle, SSD, Sun Microsystems, SuSe, Symantec, TDK, Thermaltake, Thunderbird, Titan, Toshiba, Trillian, TSMC, Turion, Ubuntu, Unix, VIA, Vista, VMware, WebMoney, Western Digital, Wi-Fi, Wii, Wikipedia, Windows, X38/48, Xbox , XEON, XFX, Yahoo, Yandex, YouTube, Zalman, ZyXEL, Аналитика, Блог, Блоки Питания, Взлом, Вирусы, Драйвера, Игры, Корпуса, Манипуляторы, Монитор, Новые технологии, Ноутбук, Охлаждение, Разное, Сбой, Сети, Спам, Статистика, Фото дня