Сразу в двух сервисах, принадлежащих компании Google, обнаружены опасные
уязвимости.  О первой дыре, найденной в почтовой службе Gmail, сообщил
веб-сайт Elhacker.net. Брешь теоретически могла использоваться злоумышленниками
с целью получения полного доступа к аккаунту жертвы. Однако, как отмечает eWeek
со ссылкой на заявления представителей Google, вероятность этого была крайне
мала, и к тому же сценарий успешной атаки требовал выполнения определенных
действий со стороны владельца почтового ящика. Вторая уязвимость выявлена в
системе Google Base, предназначенной для публикации в интернете любой
информации. Дыра позволяла осуществлять XSS-атаки (Cross-Site Scripting) на
удаленные компьютеры и получать несанкционированный доступ к определенным
пользовательским данным, в частности, файлам cookies. Впрочем, компания Google
весьма оперативно отреагировала на появление информации о дырах и буквально в
течение нескольких дней внесла необходимые исправления в свои сервисы.
 

Оставить мнение