
neprihlásený
|
Piatok, 10. júla 2026, dnes má meniny Amália |
|
|
Na stránkach Google bola bezpečnostná chyba
DSL.sk, 11.10.2005
|
|
Podľa bezpečnostnej spoločnosti Finjan Software sa na stránkach Google nachádzala cross site bezpečnostná chyba, ktorá umožňovala útočníkovi prevziať užívateľovu session a získať tak prístup k jeho Google účtu.
Bezpečnostnú chybu v dvoch službách Google identifikovala spoločnosť Finjan Software v septembri. Google chybu opravil podľa hovorcu Finjan Software do niekoľkých dní potom, ako ho spoločnosť Finjan informovala.
Dve služby Google obsahovali formuláre, vstup z ktorých nebol korektne kontrolovaný a tieto tak umožňovali vsunúť do stránok prezeraných inými užívateľmi obsah (napr. JavaScript kód), ktorý mohol napríklad útočnikovi sprístupniť užívateľove cookies.
Tieto mohol útočník využiť, pokiaľ bol užívateľ prihlásený ku svojmu Google účtu, napríklad na prístup k údajom o užívateľovom účte, o uložených hľadaniach, Froogle wish zozname, Google alerts alebo prispievať pod identitou užívateľa v Google Groups.
Chyba tiež umožňovala útočníkovi realizovať ďaľšie typy útokov, napríklad meniť obsah celých stránok a vystaviť užívateľa phishingu.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
rad
Od: rad
|
Pridané:
13.10.2005 17:33
to je dost blbe... ak by sa niekto dostal do mojho konta tak som v prilis velkej brinde...
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
13.10.2005 17:52
Zakaz javascript, napise chybu, ale hodi odkaz na non-javascript pristup, staci mat povolene len cookies. Javascript potrebujes, len keby si sa chcel dostat do nastavenia. ;)
|
Pridať komentár
|
|
|
|