Поиск
Показаны результаты для тегов 'утечку'.
Найдено: 2 результата
-
Исследователь безопасности Теренс Иден обнаружил в сервисе для массовой отправки электронных писем MailChimp проблему, которая могла привести к утечке адресов электронной почты и раскрытию конфиденциальной информации получателей. Проблема заключалась в следующем: когда пользователь переходил по ссылке из электронного письма от MailChimp - браузер открывал ссылку и отправлял на новую web-страницу информацию о том, с какого сайта был осуществлен переход. Таким образом администратор открытого сайта мог видеть какую страницу пользователь посетил ранее. MailChimp также генерировал уникальную ссылку на web-версию копии письма конкретного пользователя, в котором содержались ссылки для изменения адреса электронной почты, а также отмены подписки. При этом, при переходе по ссылке для отмены подписки можно было увидеть полный адрес электронной почты получателя. Таким образом данная проблема могла быть проэксплуатирована для рассылки фишинговых сообщений или взлома учетной записи пользователя. «Если вы перейдете по ссылке из письма от MailChimp, ваш адрес электронной почты и информация о том, что вы читаете могут быть переданы владельцу сайта», - пояснил исследователь. Исследователь уведомил MailChimp о своей находке и в настоящее время компания уже исправила данную проблему. MailChimp - американская компания и одноименный интернет-сервис. Компания является одним из лидеров в сфере маркетинга по электронной почте и занимается массовой рассылкой рекламных, новостных и других электронных писем.
-
Программисты, впервые обнаружившие уязвимость, о которой пишет издание The Register, сообщают, что она позволяет любому программному обеспечению, в том числе и вирусам, получить доступ к паролям, логинам и другой конфиденциальной информации пользователя. Масштаб проблемы гораздо серьёзнее, чем может показаться на первый взгляд, ведь уязвимость наблюдается на всех чипах, выпущенных за последние десять лет. Из-за того, что уязвимостью могут воспользоваться хакеры, специалисты, обнаружившие «дыру» в безопасности, не раскрывают подробностей, но обещают поделиться информацией ближе к концу января — именно тогда, по их мнению, проблему должны решить на всех уровнях. Согласно проведённым исследованиям, сделать это довольно просто, ведь уязвимость можно исправить на уровне операционной системы, поэтому разработчикам Windows, Linux и macOS следует изолировать ядро процессора от пользовательской среды. Но есть и нюансы. Изолировать ядро можно, вот только такие операции могут приводить к серьёзным просадкам производительности, вплоть до тридцати процентов на Windows и Linux. Что касается устройств на macOS, тут всё совсем не ясно — как скажется устранение неполадок на машинах под управлением этой ОС, специалистам пока неизвестно. Участники программы предварительного тестирования Windows сообщают, что уже начали получать обновления безопасности, а вскоре очередная «заплатка» будет выпущена и для остальных пользователей. Специалисты по безопасности настоятельно рекомендуют не игнорировать ближайшие обновления системы и обновиться как можно скорее.
-
- серьёзная
- уязвимость
-
(и ещё 7 )
C тегом: