В Mail.Ru найдена критическая уязвимость

В Mail.Ru найдена критическая уязвимость

Уязвимость позволяет злоумышленнику получить адресную книгу пользователя Mail.ru.

В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость , позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса.

Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержены подобного рода атакам.

пример атаки: Mail.Ru Addressbook Hijacking


Эксклюзивный стрим с хакерами мирового класса

15 апреля в 19:00 Hussein и Niksthehacker раскроют все карты.

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887