Исследователь компании Netsparker*рассказал в блоге*о том, как он, с декабря 2015 года, добивался исправления уязвимости CSRF (Cross-Site Request Forgery) в браузере компании «Яндекс». Баг позволял атакующему обмануть встроенный в браузер инструмент для синхронизации данных, после чего браузер передавал всю информацию пользователя на чужой аккаунт.http://ift.tt/2c5XRBb
from VirusInfo - Другие новости http://ift.tt/2bK4AQ9
via https://ifttt.com/ IFTTT
No comments:
Post a Comment