В сервисе Mail.Ru обнаружена критическая уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса. Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как сообщает securitylab.ru, еще несколько крупных порталов рунета подвержены подобного рода атакам.
В сервисе Mail.Ru обнаружена критическая уязвимость
Из-за недостаточной проверки источника запроса можно получить доступ к адресной книге.
Начать дискуссию