Shared publicly  - 
 
Google отказалась исправить баг на странице логина, приводящий к скачиванию малвари

Независимый исследователь Айдан Вудс (Aidan Woods) обнаружил уязвимость на странице авторизации Google, которую компания не может исправить. Эксплуатация бага может привести к автоматической загрузке малвари прямо со страницы логина.

https://xakep.ru/2016/08/30/google-login-page-issue/
Translate
38
7
Михаил Гончаренко's profile photoKuroryu Drakosha's profile photoАндрей Каа's profile photoВалерий Гуляй's profile photo
4 comments
Translate
Translate
 
да у них серьезная проблема.
с тех пор, как они страницу логина поменяли.
раньше надо было ввести емыл и пароль для доступа к профилю.
а с этой их "новой" версией достаточно ввести емыл, и сразу становится видна фото пользователя и имя профайла.
закон о защите персональных данных нарушают, однако.
написал им, когда заметил - тоже проигнорировали.
Translate
Translate
Add a comment...