Po roku Google załatało Gmaila
admin - styczeń 05 2007 23:55:40 - 2713 wyświetleń - Drukuj
Na skrzynki pocztowe użytkowników Gmaila rozsyłane są wiadomości z załączonym linkiem. Jeśli użytkownik odwiedzi stronę, która kryje się pod przysłanym odnośnikiem, ryzykuje, iż jego lista kontaktów Gmaila zostanie skradziona.

Testy wykazały, że kradzież jest możliwa, ponieważ lista adresów przechowywana jest w kodzie JavaScript znajdującym się pod tym samym adresem co sama skrzynka. Wystarczy więc odpowiednio spreparowany link, by odczytać zawartość skryptu JavaScript.

Google najprawdopodobniej załatało lukę, ponieważ prototypowy kod, który ją wykorzystywał, przestał działać.

Głównym problemem jest fakt, iż o dziurze Google zostało poinformowane przez Jeremiada Grossmana już przed rokiem. Gigant postanowił zareagować dopiero teraz.

Źródło informacji: arcabit.pl
 
• Home
• Forum
• Artykuły
• Download
• Galeria
• Kontakt
• Encyklopedia hackingu
• Zabawa w szkole
• Adres IP dla początk...
• Jak hackować aby nie...
• Wybrane art. Kodeksu...
• Łamanie (hasła) z pl...
• Encyklopedia hacking...
• phpBB 2.x admin_hack...
• Programy do łamania ...
Jakiego systemu operacyjnego używasz?

• Windows [3173]
   
• Linux [2528]
   
• FreeBSD [2160]
   
• Solaris [1]
   
• Unix [2056]
   
• Mac OS [2276]
   
>• AmigaOS [2159]
   
• Problem z polskimi z... ~Tomahawk
• Parse error przy prz... ~mateusz
• problem z avatarami ~Filu
• mam phpbb daro ustaw... ~whitew
• Wyłączona rejestracj... ~Ksebki
• Programy do łamania hase... ~admin
• Łamanie (hasła) z pliku ... ~admin
• Adres IP dla początkując... ~admin
• Jak hackować aby nie wpa... ~admin
• Encyklopedia hackingu ~admin
windows 7 forum
żylaki
tatuaże
ahnenforschung in schlesien


(c) 2006 Wszelkie prawa zastrzezone.
testy | download | galeria | linki