ペトコペトコフは、AdobeとMicrosoft製品の脆弱性の数を発見するために有名であるGmailのは非常に深刻な脆弱性が明らかになった。ペトコフが"multipartと呼んでいる、単純なHTMLコマンド/フォームの日付のPOST"を使用して、ハッカーを注入できるようになるユーザーへのフィルタのGmailのアカウント。脆弱性の中には、サーフィンの他のサイトの欠陥を、お客様のアカウントへのアクセス自体を与えることはありません。として自分たちのGmailのアカウントを開いている限り存在するが、それらのすべてのメールへのアクセス権を与えること自分が作成したフィルタルールに適合。

人々がたくさんのが、その電子メールアカウントを使用して現実的な危険は、典型的なパスワードを取得する手順を使用してさまざまなソースからの人々 'のパスワードをキャプチャするために使用される可能性がある。つまり潜在的に重要な財務上のリスクに人々を公開します。人がFirefoxを使用しては、 NoScriptのプラグインのアカウントのセキュリティを維持するのに十分なように思われるがない場合は、スクリプトを実行したくない場合は、それを定期的に転送フィルタをチェックする支払うことになる。

ソース：PCWorld

この記事に対するタグ。

関連記事

• 関連する記事。

関連動画

スポンサー