Основные блоги b.Z » Все блоги » Про интернет » Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов

Все блоги / Про интернет 17 июня 2019 428   
Смотреть в Telegram Поделиться в TG
Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и частично, и еще может добавлять комментарии поверх исходного содержимого.



Эта довольно широкая функциональность привела к необходимости встраивания кода на все страницы, посещаемые пользователем, если у него установлено расширение Evernote. Изначально небольшой скрипт обеспечивает подгрузку дополнительного кода, если пользователь решит сохранить страницу. Как выяснилось, эта самая загрузка кода толком не проверялась, что теоретически позволяло атакующему получать приватные данные пользователя с других ресурсов; достаточно было открыть подготовленную страницу. К счастью, угроза так и осталась теоретической: проблему закрыли, свидетельств ее использования для реальных атак не обнаружено.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Японская газета Nikkei инвестировала в Evernote: $20 млн в обмен на контекстную рекламу в сервисе

Сервис для хранения заметок Evernote привлёк $20 млн от японского издателя финансовой газеты Nikkei, сообщает издание TechCrunch. Кроме того, Nikkei предоставит Evernote доступ к своим информационным источникам для встраивания контекстной рекламы с помощью функции Evernote Context, анализирующей

подробнее »
10 ноября 2014
Evernote и Moleskine представили синтез блокнота и приложения

Компания Evernote признала, что ни одно техническое решение не способно заменить составление заметок вручную — и представила блокноты для записей Evernote Business Notebook, выпущенные совместно с Moleskine.

подробнее »
18 апреля 2014
Evernote и LinkedIn заключили партнёрство для распознавания визиток

Evernote и LinkedIn объявили о заключении партнёрства в области хранения контактной информации — отсканированная в Evernote визитка позволит моментально добавить человека в друзья в социальной сети.

подробнее »
8 мая 2014
Evernote закрыла свой интернет-магазин

Компания Evernote объявила о закрытии собственного интернет-магазина Evernote Market, открытого осенью 2013 года. Причины закрытия проекта не называются.

подробнее »
2 февраля 2016
Evernote получил $20M от Nikkei, встроит газеты Nikkei в виде контекстной рекламы

Сервис для хранения заметок Evernote получил 20 млн долларов инвестиций от японского медиа-конгломерата Nikkei, сообщает TechCrunch. Nikkei выпускает одноименню деловую газету Nikkei и англоязычное издание Nikkei Asian Review. Издания Nikkei первыми попадут в Evernote Context. Context работает по

подробнее »
10 ноября 2014
СМИ: Evernote отказалась от регулярной уборки домов сотрудников и других бонусов для сокращения расходов компании

Руководство сервиса заметок Evernote ввело дополнительные средства контроля за сотрудниками, отказалось от оплаты регулярной уборки их домов и других бонусов ради сокращения расходов компании. Об этом сообщает Business Insider со ссылкой на источники среди работников сервиса.

подробнее »
4 октября 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии