Страница 1 из 1

Уязвимости в сервисе Pocket, поддержка которого недавно д...

Добавлено: 20 авг 2015, 04:30
[Ботя]
--------
Размещено: Вчера, 23:49

Проведя поверхностный анализ защищённости службы Pocket, была выявлена серия серьёзных уязвимостей, демонстрирующих халатное отношение разработчиков к защите данных пользователей и показывающих, что при разработке безопасности не уделялось должного внимания. В частности, через манипуляции с URL "file://" оказалось возможным получить содержимое системных файлов из серверных окружений Amazon EC2, которые используются для обеспечения работы Pocket.

Подробнее...