Самарцев предупредили об уязвимости MAX: чем грозит утечка токена
magnific.com
В ходе детального анализа, проведенного пользователем интернет-ресурса «Хабр» под именем sansmaster, было установлено, что веб-версия системы MAX включает механизм сохранения токена активной пользовательской сессии в браузере. Данный токен функционирует в качестве идентификатора текущей пользовательской сессии и предоставляет возможность её переноса на другое устройство или браузер без повторной процедуры аутентификации. Следует отметить, что срок действия данного токена прекращается в случае завершения пользовательской сессии через предусмотренные системой механизмы управления учетными записями.
Всю подробную и оперативную информацию об обстановке в городе выкладываем в нашем канале в MAX. Подпишись на случай отключения интернета
Читайте также:
