Компания Google заявила, что ее экспертам удалось закрыть брешь в сервисе Google Reader, с помощью которой злые хакеры могли похитить важную информацию, оставляемую в Сети ее пользователями.

Сервис, позволяющий пользователям Google читать разные RSS-потоки, не устанавливая на свои машины специальное клиентское ПО, был уязвим по отношению к атакам с участием третьих сайтов. Атакующий мог украсть принадлежащие пользователю Google Reader файлы cookies, чтобы получить доступ к его данным, мог выяснить его номер телефона через сервис /sendtophone, получить его адрес с помощью хранящейся в кэше сессии с Google Maps. Список уязвимостей, по словам автора блога на ha.ckers.org, можно продолжать до бесконечности. И, как полагает неназванный хакер, этот список будет только расширяться по мере того, как Google будет строить мега-портал имени себя.



Оставить мнение