LiveJournal закрыл уязвимость в блогах

Среда, 25 января 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Хостинг онлайновых дневников – блогов LiveJournal закрыл уязвимость, позволявшую посторонним просматривать скрытую информацию и контролировать учетные записи пользователей.

Несанкционированный доступ осуществлялся из-за дыры, возникавшей на стороне браузера. Впервые информация об этом появилась (в новостном блоге LiveJournal. "Недавние изменения, внесенные в популярный браузер, позволили злоумышленникам получать контроль над вашими аккаунтами. Как только мы об этом узнали, мы начали вносить изменения, чтобы защитить их", - написали владельцы хостинга из компании Six Apart, производящей программы для блогов Movable Type.

В Six Apart не уточнили, была ли использована уязвимость для успешных атак. Однако газета The Washington Post приводит слова участников хакерской группы Bantown о том, что им удалось получить доступ более чем к 900 тысячам учетных записей. Из 9 млн. зарегистрированных пользователей LiveJournal, им активно пользуются около 2 млн. Представитель Six Apart Джейн Андерсон (Jane Anderson) сказала, что любые комментарии компании будут лишь на руку хакерам, и не стала подтверждать информацию.

Согласно статье The Washington Post, участники группы Bantown создали на LiveJournal учетные записи, а затем использовали уязвимость в JavaScript для кражи куки у пользователей, посещавших эти учетные записи. В куки содержалась вся информация, необходимая для доступа.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 703
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru