Найдена уязвимость в ПО социальной сети LinkedIn
В последнее время раскрылась правда о социальной сети LinkedIn. Выяснилось, что она имеет массу уязвимостей в программном обеспечении, что представляет угрозу для личных аккаунтов пользователей. Всё вышесказанное развязывает руки злоумышленникам, которым брешь в программном обеспечении социальной сети LinkedIn облегчает доступ без соответствующего разрешения.
Технические уязвимости связаны с файлом-идентификатором, именуемым cookie, который присваивается браузеру пользователя. Срок действия уникального cookie до 1 года, хотя многие другие ресурсы присваивают cookie, срок истечения которых до 180 минут, после чего пользователю предлагается заново авторизоваться.
Cookie с длинным сроком существования очень удобен для пользователя: не надо постоянно вводить свои пароль и логин, но с иной стороны, все ваши конфиденциальные параметры могут быть украдены злоумышленниками, особенно, если ваш компьютер не знает качественной антивирусной защиты. И в один далеко не прекрасный момент вы не сможете больше войти в свой аккаунт.
Многие сайты имеют не очень корректные сроки «жизни» cookie, однако в случае с социальной сетью LinkedIn, имеет остро поставленную проблему из-за того, что пользователи здесь делятся своими деловыми и персональными данными.
Дополнительные программы
- Созданный китайцами вирус инфицирует загрузочную запись жесткого диска
- Февраль ознаменован ростом количества мобильных ботнетов
- ФБР арестовала участников Anonymous
- В Сиэтле ищут хакеров на черном "Мерседесе"
- Обнаружена ещё одна вредоносная программа для Apple
- ЛК: Киберугрозы в мае 2011 года
- ФБР арестовала распространителей поддельных антивирусов
Оставьте комментарий!