Исследователь компьютерной безопасности Эйдан Вудс нашел уязвимость сервисов Google, позволяющую злоумышленникам заполучить пароль пользователя, вводящего его на странице авторизации, сообщает Корреспондент.net
– Сайты Google не блокируют параметр Continue в адресной строке даже, что в свою очередь позволяет при помощи вредоносного программного обеспечения подменить на фишинговый сайт в том числе и страницу авторизации, – отмечается в сообщении.Примечательно, что Вудсу не удалось наладить контакт с представителями компании Google, чтобы они устранили уязвимость, потому ему пришлось продемонстрировать проблему публично. В Google утверждают, что не могут отказаться от этого функционала.
