Самарцев предупредили об уязвимости MAX: чем грозит утечка
magnific.com
В результате проведенного анализа, проведенного пользователем портала «Хабр» с идентификатором sansmaster, установлено, что веб-версия системы MAX реализует механизм сохранения токена активной сессии в браузере. Этот токен обеспечивает возможность переноса пользовательской сессии на альтернативное устройство без необходимости повторной аутентификации. Срок действия токена автоматически истекает по завершении сессии посредством встроенных системных механизмов управления учетными записями. Данная архитектура способствует повышению уровня безопасности и контроля доступа, что критически важно в условиях современных информационных технологий и защиты данных, сообщает progorodsamara.ru.
