Роберт Грэм, генеральный директор Errata Security, сказал, что службы шифрования таких компаний, как Gmail от Google, могут обеспечить доступ к временным файлам (сессионным файлам cookie).
Это следует из его заявления в августе 2007 года о том, что сеансы SSL HTTPS в Gmail должны иметь более высокий уровень безопасности.
Грэм, работая с Дэвидом Мейнором, создал два инструмента (Ferret и Hamster), которые вместе помогают ему получить доступ к временным файлам, например, в локальной точке доступа, такой как интернет-кафе.
Временные файлы позволяют совершать покупки в Интернете, а затем возвращаться на страницу магазина позже без повторного ввода пароля.
Используя временные файлы, полученные с ПК пользователя, даже не придется расшифровывать пароль, пишет The Register. Грэм продемонстрировал атаку на учетную запись Gmail во время Black Hat USA 2007, показав, как попасть в почтовый ящик.
Теперь Грэм говорит в своем блоге, что Gmail, в частности, подключается к точке доступа в основном через Javascript, а не через SSL, и это позволяет использовать службу для чтения временных файлов и получения доступа к чужой электронной почте.
То же самое может относиться к Amazon.com и другим сайтам Web 2.0. Читать далее Теги: #Google #ИТ-компании #ИТ-компании #JavaScript #SSL #mail #google mail
-
Создайте Групповое Электронное Письмо От Aol
19 Oct, 24 -
Лаосский Язык
19 Oct, 24 -
Процессы Linux В Человеческом Bash
19 Oct, 24 -
Играем В Морской Бой Через Bgp
19 Oct, 24 -
Для Openbsd. Немного Удовольствия
19 Oct, 24
