SKY-net

В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса.

Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержены подобного рода атакам.

пример атаки:Mail.Ru Addressbook Hijacking

www.securitylab.ru

Опубликовано 22.09.2008 11:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• «Mail.Ru Агенту» исполнилось пять лет
• Появилась мобильная версия “Блогов@Mail.Ru”
• «Mail.Ru Агент» преодолел отметку в 1 млн. активных пользователей
• Nokia запустила почтовый сервис
• Naspers Limited купила 2,6% Mail.ru за $26 млн.