Видео наглядно демонстрирует, как еще совсем недавно
хакер мог украсть cookie
пользователя
на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность
внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв
на свою страничку, в результате чего почти незаметно получает доступ к сессиями
(авторизациям) пользователей. После этого техническая поддержка проекта получает
уведомление о найденной уязвимости, и история благополучно заканчивается.

Оставить мнение

Check Also

Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватн…