В Google Base и Gmail устранены уязвимости [ Редагувати ]
Сразу в двух сервисах, принадлежащих компании Google, обнаружены опасные уязвимости.
О первой дыре, найденной в почтовой службе Gmail, сообщил веб-сайт Elhacker.net. Брешь теоретически могла использоваться злоумышленниками с целью получения полного доступа к аккаунту жертвы. Однако, как отмечает eWeek со ссылкой на заявления представителей Google, вероятность этого была крайне мала, и к тому же сценарий успешной атаки требовал выполнения определенных действий со стороны владельца почтового ящика.
Вторая уязвимость выявлена в системе Google Base, предназначенной для публикации в интернете любой информации. Дыра позволяла осуществлять XSS-атаки (Cross-Site Scripting) на удаленные компьютеры и получать несанкционированный доступ к определенным пользовательским данным, в частности, файлам cookies (представляют собой особые метки, которые пользователи Сети получают при посещении определенных сайтов).
Впрочем, компания Google весьма оперативно отреагировала на появление информации о дырах и буквально в течение нескольких дней внесла необходимые исправления в свои сервисы.