Размещено: Вчера, 23:49
Проведя поверхностный анализ защищённости службы Pocket, была выявлена серия серьёзных уязвимостей, демонстрирующих халатное отношение разработчиков к защите данных пользователей и показывающих, что при разработке безопасности не уделялось должного внимания. В частности, через манипуляции с URL "file://" оказалось возможным получить содержимое системных файлов из серверных окружений Amazon EC2, которые используются для обеспечения работы Pocket.
Подробнее...