Возможность доступа к чужой сессии в почтовой службе mail.ru

17.09.2002 | 15:25
Сообщается, что в популярной бесплатной почтовой службе mail.ru обнаружена возможность кражи идентификатора сессии.

"Сагитировав" пользователя почтовой службы посетить составленную определенным образом ссылку, злоумышленник получает возможность не только похитить cookies пользователя, но и читать его почту.

Следует отметить, правда, что уязвимость актуальна только для систем с настройками безопасности, выставляемыми по умолчанию.

Более подробная информация в данный момент недоступна.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код