ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник147
Вторник1413
Среда1438
Четверг1360
Пятница1312
Суббота1280
Воскресенье1365
Сейчас online:184
Было всего:6127394
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.225.57.89
 

Исследователю удалось взломать систему отслеживания багов Google

  | Сетевые новости 

Исследователю удалось взломать систему отслеживания багов Google

У Google есть внутренняя платформа Issue Tracker, с помощью которой она отслеживает ошибки и неисправленные уязвимости. Одному исследователю удалось найти в системе баг и получить доступ к её содержимому. Калифорнийский гигант устранил проблему. В противном случае злоумышленники могли бы использовать информацию из базы в собственных целях.

Исследователь из области безопасности Алекс Бирсан (Alex Birsan) получил информацию из системы, использовав функцию, которая позволяет сторонним экспертам отписываться от почтовых рассылок о различных уязвимостях. После того как пользователь нажимает «Отписаться», платформа отправляет ему последнее письмо со всеми подробностями бага.

Система предполагает, что у пользователя есть разрешение на просмотр этой информации. Бирсан выяснил, что если отписаться от рассылки, на которую вы никогда не были подписаны, то можно узнать подробности разных багов и «всё остальное» из Issue Tracker.

«Использование бага даёт доступ ко всем отчётам об уязвимостях, которые получает Google, пока компания не выяснит, что вы за ней следите, — рассказал Бирсан сайту Motherboard. — На то, чтобы превратить эти отчёты в рабочие средства атаки, нужно время и навыки. Но чем серьёзнее баг, тем быстрее его чинит Google. Поэтому даже если вам повезёт и вы выловите баг, вам ещё нужно будет придумать, что с ним делать».

Google исправила уязвимость в платформе всего за час после того, как Бирсан о ней рассказал. «Мы благодарны за то, что Алекс нам об этом сообщил, — заявил представитель компании. — Мы исправили уязвимость, о которой он рассказал, а также всё её разновидности».



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1624
На форуме
 1. Дедики | различные страны | продажа
Время : 19/11/2017 в 15:03:22
XDSystems
 2. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 18/11/2017 в 01:04:00
Ymacasi
 3. Второй круг писем
Время : 17/11/2017 в 13:31:32
Ira
 4. Mail.Ru Agent
Время : 14/11/2017 в 21:45:44
luxemburg
 5. ICQ для Windows 10
Время : 14/11/2017 в 21:42:57
luxemburg
© Copyright 2005-2017 «Русская аська