Множественные уязвимости в почтовом клиенте JAWmail

25.09.2002 | 15:26
Множественные уязвимости обнаружены в почтовом клиенте JAWmail 1.0-rc1. Используя уязвимости злоумышленник может организовать атаку типа "межсайтовый скриптинг", целью которой будет пользователь JAWmail, и, в результате успешно проведенной атаки, получить контроль над аккаунтом этого пользователя.

Согласно сообщению, удаленный атакующий может составить почтовое сообщение таким образом, что, при прочтении его пользователем JAWmail, в браузере этого пользователя выполнится произвольный скрипт.

Версии 2.0-rc1 и более поздние не уязвимы.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код