06.12.2005г.
Google отрицает взлом Gmail
Несмотря на многочисленные сообщения об обнаружении серьезной уязвимости в коде почтовой службы Gmail, компания Google утверждает, что никакой дырки на самом деле нет.
По данным Google, которые приводятся на сайте Critical-Error.com. Суть обнаруженной в конце прошлой недели дыры состоит в том, что злоумышленник, теоретически, мог проникнуть в почтовый ящик жертвы, если сама жертва отдала бы ему, злоумышленнику, свой аутентификационный URL, который может выглядеть, например, таким образом:
http://mail.google.com/mail/?auth=hdhd9dmndsa8a7nmnmnds89a8fnm43nmn4589pnbmnfpnusdaa8
Только в этом, весьма маловероятном, случае злоумышленник действительно мог бы иметь какой-то шанс, что, затратив некие дополнительные усилия, он сможет проникнуть в чужой почтовый ящик. Примерно с таким же успехом, он мог бы рассчитывать на то, что наивная жертва отдаст ему свой логин, не забыв приложить к нему пароль и ключ от квартиры, утверждает Google.
Правда, на всякий случай, компания все же внесла исправления в программный движок сервиса, чтобы заткнуть эту теоретическую брешь.
Источник: Internet.ru
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
