BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2008/02/02.html

Google не так уж хорошо защищает от перехвата пользовательских данных
dl // 01.02.08 16:31
В течение долгого времени сервисы Google оставались одними из немногих бесплатных служб, при работе с которыми через публичные точки доступа (халявный WiFi и т.п.) пользователи могли чувствовать себя в относительной безопасности - за счет шифрования идентификатора сессии при работе через SSL.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/02.html]
Однако выяснилось, что если сайт посчитает, что с соединением произошли какие-то проблемы, он с готовностью переключится с https на простой http, что открывает перед зловредным владельцем точки доступа уже более интересные перспективы. С другой стороны, гуглевская защита по прежнему превосходит все, что могут предложить другие бесплатные службы.

Источник: The Register    
теги: google  |  предложить новость  |  обсудить  |  все отзывы (2) [7121]
назад «  » вперед

аналогичные материалы
Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02
Google начинает платить за найденные уязвимости // 31.08.22 20:16
Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Google закрывает безлимитные Photos // 11.11.20 22:12
  
последние новости
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11

Комментарии:

Есть еще угроза... 05.02.08 17:12  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
------
GMail и вирусы
Популярный почтовый сервис GMail предоставляет доступ к своим услугам только через безопасное соединение. Известно, что на почтовых серверах GMail установлен антивирус. Теперь представим себе такую ситуацию:

Вирусописатель посылает свой вирус на почтовый ящик пользователя GMail.
Антивирус GMail не распознает вирус, потому что обновление антивирусных баз запоздало.
Через некоторое время пользователь беспрепятственно скачивает это зараженное письмо на локальный компьютер, потому что антивирус GMail в целях оптимизации своей работы проверяет письма только при получении в почтовый ящик, но не проверяет при передаче их непосредственно пользователю.
---------------
http://www.viruslist.com/ru/analysis?pubid=204007534
Ну подправят, чтоб еще при приеме проверял. Причем проверку при отправке можно выключить. 05.02.08 18:52  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach