Декабрь 7, 2005

Google отрицает взлом Gmail

Несмотря на многочисленные сообщения об обнаружении серьезной уязвимости в коде почтовой службы Gmail, компания Google утверждает, что никакой дырки на самом деле нет.

По данным Google, которые приводятся на сайте Critical-Error.com. Суть обнаруженной в конце прошлой недели дыры состоит в том, что злоумышленник, теоретически, мог проникнуть в почтовый ящик жертвы, если сама жертва отдала бы ему, злоумышленнику, свой аутентификационный URL, который может выглядеть, например, таким образом:

http://mail.google.com/mail/?auth=hdhd9dmndsa8a7nmnmnds89a8fnm43nmn4589pnbmnfpnusdaa8

Только в этом, весьма маловероятном, случае злоумышленник действительно мог бы иметь какой-то шанс, что, затратив некие дополнительные усилия, он сможет проникнуть в чужой почтовый ящик. Примерно с таким же успехом, он мог бы рассчитывать на то, что наивная жертва отдаст ему свой логин, не забыв приложить к нему пароль и ключ от квартиры, утверждает Google.

Правда, на всякий случай, компания все же внесла исправления в программный движок сервиса, чтобы заткнуть эту теоретическую брешь.

Разместил:

Источник: Internet.Ru

21:55 « предыдущая | следующая » Новости

Комментарии

1. 20.03.07 17:19 От: Константин

С таким же условием можно было рекламировать http://www.download-movies.tv или http://www.yandex.ru или любую другую хрень а модераторам по барабану...

Ваш комментарий

Обсудить на форуме?

Подумайте, прежде чем высказать своё мнение. Постарайтесь сделать свой комментарий полезным для других. Не используйте ненормативную лексику. Пользователи, пишущие "от нечего делать" бессмысленные наборы символов, будут блокироваться навсегда.