U e-mailové služby ProtonMail, která se prezentuje jako bezpečná a soukromá alternativa ke službě Gmail a dalším významným poskytovatelům e-mailových služeb, bylo zjištěno několik chyb v kódu, které mohly útočníkům umožnit únik e-mailů. Zranitelnosti byly typu Cross-site scripting (XSS) a byly nalezeny ve webové aplikaci ProtonMail, kterou používá většina uživatelů.
Zranitelnosti objevili bezpečnostní výzkumníci ze společnosti SonarSource, která poskytuje nástroje pro analýzu kódu. Výzkumníci zjistili, že zranitelnosti by mohly útočníkům umožnit vložit do webové aplikace ProtonMail škodlivý kód, který by pak mohl být použit k získání uživatelových e-mailů. Společnost ProtonMail byla o chybách informována a vydala opravu.
Detailní rozbor chyby a jejích důsledků najdete na blogu společnosti SonarSource.
ČLÁNKY DO MAILU