Web-interfaces are evil
Oct. 9th, 2007 11:53 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerДаже такой гигант как Google и то не может сделать их безопасными.
Вот тут нашлась уязыимость в GMail, которая позволяет атакующему сделать почти всё, что угодно.
Единственная защита, которую можно реализовать на уровне пользователя, по-моему, выглядит так - в процессе работы с GMail никогда не открывать никаких других страниц. Сразу после завершения работы с GMail закрывать браузер, и запускать заново.
Почему-то существующие распространенные web-браузеры (что мозилла-базед, что IE) имеют привычку не позволять запустить несколько независимых инстансов браузера на одном десктопе. Это бы решило проблему.
Вот тут нашлась уязыимость в GMail, которая позволяет атакующему сделать почти всё, что угодно.
Единственная защита, которую можно реализовать на уровне пользователя, по-моему, выглядит так - в процессе работы с GMail никогда не открывать никаких других страниц. Сразу после завершения работы с GMail закрывать браузер, и запускать заново.
Почему-то существующие распространенные web-браузеры (что мозилла-базед, что IE) имеют привычку не позволять запустить несколько независимых инстансов браузера на одном десктопе. Это бы решило проблему.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-10-09 08:29 am (UTC)