Слава Варванин 07 июня 11:48
В минувшие выходные Adobe выпустила экстренный патч для Flash Player, который CVE-2011-2107, которую уже применяют для использования «недокументированных» возможностей Gmail.
Чтобы воспользоваться дырой во плейере злоумышленнику необходимо убедить пользователя кликнуть по присланной ссылке и перейти на "троянский" сайт. В результате в настройках gmail-эккаунта без ведома пользователя добавится адрес пересылки его почты, принадлежащий атакующему. Кроме того, тот получит возможность действовать от имени этой учетной записи на других сайтах.