2019-6-17 16:25 |
Браузерные расширения часто имеют уязвимости, которыми пользуются хакеры
Эксперты в области информационной безопасности отметили, что уязвимость относилась к т.н. классу Universal Cross-Site Scripting. В основе универсального межсайтового скриптинга лежит кодовая ошибка, позволяющая раскрывать данные пользователя Evernote на других сайтах благодаря наличию привилегий на исполнение кода в iFrame. Для выполнения всех манипуляций с хищением данных хакеру необходимо загнать жертву в ловушку, например, на сайт, который принадлежит злоумышленнику.
Однако на обработку такого количества пользователей могло бы уйти значительное время. Расширение Evernote Web Clipper является достаточно популярным в бизнес-среде, поэтому потенциальные проблемы могли иметь массовый характер. Разработчикам хватило недели, чтобы выпустить обновление для устранения уязвимости.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты
Webcoin (WEB) на Currencies.ru
|