Google Gmail и IE: совместная уязвимость?
Вирусные злоключения Google набирают обороты – калифорнийская компания Cenzic проинформировала о непропатченной уязвимости в браузере Internet Explorer, через нее хакер может перехватить обращение к почтовому аккаунту Google Gmail и затем получить к нему беспрепятственный доступ. Эксплуатация ошибки IE происходит совместно с уязвимостью в самом сервисе Google. Самое интересное заключается в том, как отреагировали на сведения Cenzic компании Microsoft и Google. Обе отрицают информацию канадской организации и утверждают, что с безопасность их продуктов если не в полном порядке, то во всяком случае не подвержена указанной атаке.
Microsoft отметила необходимость предварительного полного доступа к системе для внесения необходимых изменений, без этого атака теряет смысл. Причем необходимый для эксплуатации уровень доступа дает атакующему куда большие возможности, чем кражу логинов и паролей к Google Gmail. Google аргументировала свое отрицание тем, что предъявленная уязвимость напрямую не связана с Gmail. В итоге Cenzic остается лишь постараться публично продемонстрировать эксплойт ошибок. Как показывает опыт Apple, этот способ может заставить компании устранять даже уязвимости годовой давности.
Microsoft отметила необходимость предварительного полного доступа к системе для внесения необходимых изменений, без этого атака теряет смысл. Причем необходимый для эксплуатации уровень доступа дает атакующему куда большие возможности, чем кражу логинов и паролей к Google Gmail. Google аргументировала свое отрицание тем, что предъявленная уязвимость напрямую не связана с Gmail. В итоге Cenzic остается лишь постараться публично продемонстрировать эксплойт ошибок. Как показывает опыт Apple, этот способ может заставить компании устранять даже уязвимости годовой давности.
Ещё новости по теме:
18:20