Что ищут пользователи:

CексОтношенияАвтоНовостиПогода

Уязвимость была обнаружена специалистом по интернет-безопасности Риши Нарангом (Rishi Narang).

Обнаруженная брешь связана с тем, как LinkedIn управляет cookie-файлами. Специальный файл с идентификационными данными хранится на компьютере пользователя в течение года.

Этот файл позволяет авторизироваться на сайте, не вводя каждый раз пароль. Однако при этом файл можно легко перехватить, что в результате может привести к несанкционированному доступу к аккаунту.

Главная проблема состоит в длительности хранения файла. Для других сервисов такие файлы хранятся не более суток. А для банковских сайтов - и вовсе 5-10 минут.

Сейчас администрация LinkedIn работает над устранением уязвимости.

 

Это интересно

x
Для удобства пользования сайтом используются Cookies. Подробнее...
This website uses Cookies to ensure you get the best experience on our website. Learn more... Ознакомлен(а) / OK