CDN-провайдер Cloudflare внедрял содержимое памяти своего сервера в код произвольных веб-страниц
Автор @de1 | Дата 26 февраля, 2017
Комментариев нет
Размещено в рубрике Безопасность, Новости
Специалисты по безопасности из Google обнаружили неприятный баг, чем-то похожий на приснопамятную уязвимость Heartbleed в OpenSSL. Она тоже выдаёт любому желающему криптографические ключи, а также куки, пароли, содержимое POST-запросов с личными данными, кредитные карты, ключи API и другое содержимое чужих сессий. Здесь уязвимость ограничена всего одним сервис-провайдером, пусть и таким крупным как Cloudflare. Но в […]
(4,00 out of 5)