фото показано с : cryptofeed.ru

Браузерные расширения часто имеют уязвимости, которыми пользуются хакеры

Эксперты в области информационной безопасности отметили, что уязвимость относилась к т.н. классу Universal Cross-Site Scripting. В основе универсального межсайтового скриптинга лежит кодовая ошибка, позволяющая раскрывать данные пользователя Evernote на других сайтах благодаря наличию привилегий на исполнение кода в iFrame. Для выполнения всех манипуляций с хищением данных хакеру необходимо загнать жертву в ловушку, например, на сайт, который принадлежит злоумышленнику.

Однако на обработку такого количества пользователей могло бы уйти значительное время. Расширение Evernote Web Clipper является достаточно популярным в бизнес-среде, поэтому потенциальные проблемы могли иметь массовый характер. Разработчикам хватило недели, чтобы выпустить обновление для устранения уязвимости.

Аналог Notcoin - TapSwap Получай Бесплатные Монеты

источник »

155 +