How to become an author
Search
Write a publication
Pull to refresh

Comments 12

Одни вендоры закрывают баги, сотрудничают и даже приглашают на работу, другие — игнорируют, а некоторые даже пишут заявление (мол, что это их детище трогают). Вендор вендору рознь :)
Total votes 8: ↑8 and ↓0+8
Хм, а где данные пользователей-то?
Я в смысле для научного интереса онли (сам пользуюсь any.do)
Total votes 2: ↑1 and ↓10
Каких пользователей?
Вы статью всю читали? Видео смотрели?
Total votes 2: ↑1 and ↓10
Public disclosure ~500 тысяч пользователей
Total votes 2: ↑1 and ↓10
Затронуто ~500 тысяч пользователей (количество пользователей расширения).
Можете мысленно добавить слово «затронуто».
Total votes 3: ↑2 and ↓1+1
Public disclosure — это не затронуто, это публичное раскрытие данных…
Total votes 4: ↑2 and ↓20
Публичное раскрытие 0day уязвимости. Затронуто ~500 000 пользователей
Это самое главное, что Вы нашли в статье?
Total votes 2: ↑1 and ↓10
Да, меня волнуют именно данные пользователей, ибо приблудой для gmail не пользуюсь.
Total votes 4: ↑1 and ↓3-2
Насколько я понял, это не совсем обход 2-х факторной авторизации, а сродни похищению сессии. Обязательными условиями являются: наличие уязвимого расширения, активная сессия (для 2-х факторной авторизации) на сайте, браузер с уязвимым расширением должен быть запущен.
Впрочем, ущерб от этого не меньше. Поскольку, есть возможность проксирования в контексте браузера, то ни одна, даже самая хитрая, авторизация не спасёт, а «уязвимыми» будут — все посещаемые сайты. Более того — все внутренние ресурсы тоже могут быть под угрозой.
Вывод: чем меньше сторонних расширений, тем лучше.
Total votes 2: ↑2 and ↓0+2
Ага, и умолчали о втором письме и твите. Мол было только одно письмо, случайно пропустили) Ну да ладно, запатчились.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr