Форум Не про работу Самое разное

Google XSS exploit: ваши личные данные в опасности

E
На сайте с 29.03.2007
Offline
102
egorych
943

На blogoscoped.com сегодня сообщили о новой уязвимости в аккаунтах Google. Используется уязвимость так: на домене типа *.google.com нужно захостить какой-нибудь файл с нужным кодом, который при заходе пользователя выдергивает cookie, и уже с этими cookie можно увидеть многое из аккаунта жертвы. Изменить логин/пароль слава богу нельзя. Работает уязвимость только в Internet Explorer.

Как защититься? Единственный совет пока - выходить из аккаунта Google каждый раз когда не нужно использовать его службы, чтобы не кликнуть ненароком на опасную ссылку и не послать нехорошему человеку на растерзание свои кукис.

Подробности проведенной атаки

SH
На сайте с 17.11.2003
Offline
183
SavaHost
#1
egorych:
Работает уязвимость только в Internet Explorer.

Как защититься? Единственный совет пока - выходить из аккаунта Google каждый раз

Есть метод лучше - IE ф топку! FF рулит.

Грамотные интересные авторские тексты, копирайтинг, рерайтинг. (/ru/forum/829527) С 1.11.2008г. сайт SavaHost.com и я - разные люди. Хостинг не продаю, ссылки не покупаю, тихо жду пенсии... :)
Gleb
На сайте с 13.03.2006
Offline
46
Gleb
#2
SavaHost:
Есть метод лучше - IE ф топку! FF рулит.

+1, у меня ни что так не зависает как IE. Поэтому он покоится с миром.

solomko
На сайте с 01.09.2007
Offline
213
solomko
#3

Опера рулит!!!!! ИЕ - Гейтсу, пусть играётцо......

30% всех моих доходов идут отсюда (http://www.sape.ru/r.d5e628f4c4.php) Когда-то тут была ссылка рефки Рrofit-partner - R.I.P милый друг Поднимаю показатели сайтов, стабильный доход (http://gogetlinks.net/?inv=gypp40)
E
На сайте с 29.03.2007
Offline
102
egorych
#4
SavaHost:
Есть метод лучше - IE ф топку! FF рулит.

У меня метод тот же, но ведь пользователей осла много. Думаю гуглеры скоро этот баг починят.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий