• Установлен очередной недосягаемый рекорд в Super Mario Bros (видео)

    Поклонники компьютерных игр соревнуются между собой в различных игровых режимах. Особое место занимает скоростное прохождение игры, в котором специализируются игроки именуемые спидраннерами. На протяжении многих лет одной из самых популярных игр для тестирования скоростных методов прохождения, является приложение Super Mario Bros.
    Читать дальше
  • Вертолет Ingenuity пережил свою первую самостоятельную ночь на Марсе (2 фото)

    Второй месяц пребывания на Марсе экспедиции марсохода Perseverance, высадившегося на планете 18 февраля, завершается уникальным экспериментом призванным начать эру внеземного воздухоплавания. Миниатюрный вертолет Ingenuity 3 апреля отсоединился от марсохода и провел первую ночь на красной планете пребывая в автономном режиме.
    Читать дальше
  • "Компактная" домашняя аккумуляторная станция Bluetti EP500 (3 фото + 2 видео)

    Рынок компактных автономных домашних установок на сегодня безраздельно захваченный компаниями Tesla и LG Chem был потрясен анонсом на краудфандинговой площадке Kickstarter новинкой от компании Bluetti. Бытовые аккумуляторы Bluetti EP500 и EP500Pro, открывающие «новую эру резервного питания для дома» за первый час собрали около 1 млн до...
    Читать дальше
  • Обезьянка сыграла в Понг, используя «силу мысли» и чип от компании Илона Маска (видео)

    Девятилетняя макака Пейджер продемонстрировала успехи очередного проекта Илона Маска над которым работает компания Neuralink, создающая микропроцессор предназначенные для вживления в мозг. В будущем полностью автономный, имплантированный в мозг беспроводной интерфейс Neuralink позволит парализованным людям используя нейронную активност...
    Читать дальше
  • В США обнаружены признаки «пятого элемента»

    Неизвестная науке «пятая» сила была обнаружена в США во время эксперимента Muon g-2 (Мюон джи два) проводившегося в лаборатории городка Батавия неподалеку от Чикаго, штат Иллинойс. Британский Совет по научно-техническому оборудованию объявил, что результаты экспериментов частично подтверждают существование доныне неизвестной субатомной...
    Читать дальше

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

19 ноября 2018 | Android / Смартфоны / Новости IT
Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей волнения. Так получилось и в этот раз. Разработчик программного обеспечения Тим Коттен обнаружил ошибку в структуре «From:», которая позволяет добавлять произвольный адрес электронной почты в поле отправителя.

Согласно сообщению, ошибка работает таким образом, что эти письма попадают в папку «Отправленные», даже если человек не отправля их. Коттен считает, что эта ошибка даст мошенникам и фишерам новую платформу для использования и нацеливания на ничего не подозревающих пользователей. Их можно обмануть, открыв вредоносные ссылки.

Мошенники могут извлечь большую пользу из этой ошибки. Спам-сообщения обычно отфильтровываются, но в папке «Отправленные» всегда остаются. Следовательно, злоумышленник может выбрать отправку последующего сообщения электронной почты с просьбой проверить предыдущую корреспонденцию, чтобы найти некоторую информацию. Как только пользователь откроет письмо, вполне возможно, что оно активирует вредоносное ПО.

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Ещё одна важная особенность этого трюка заключается в том, что после того, как электронная почта помещена в папку «Отправлено», она выглядит так, будто она уже была прочитана или открыта, как и другие сообщения в папке. Объект, однако, выделяется полужирным шрифтом.

Коттен идентифицировал проблему, когда один из сотрудников компании нашла некоторые сообщения, которые она никогда не отправляла. Посмотрев внимательно, Коттен понял, что электронные письма были получены с внешней учётной записи и перенаправлены в папку «Отправлено».

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Компания Google никак не отреагировала на сообщения программиста, но поправила ошибку в web-версии, однако на Android-платформе, она всё ещё актуальна.

Источник: blog.cotten.io
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 5

  1. Параноик
    19 ноября 2018 13:38 Параноик
    Мало письмо-то открыть. И потом, в течение недели точно можно вспомнить, что было в почте.
    + 0
    Ответить
  2. Raed57
    19 ноября 2018 15:20 Raed57
    Google после сообщения в СМИ быстренько этот баг прикроет в Android-версии, за ними не заржавеет.
    + 0
    Ответить
  3. Цыбуля
    19 ноября 2018 18:22 Цыбуля
    Говенная у Google почта, неудобная и нагромаждённая. Сделали бы ее попроще
    + -4
    Ответить
  4. 19 ноября 2018 18:46 Максимыч
    Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей.

    Что вызывает то?
    + 0
    Ответить
  5. 19 ноября 2018 20:46 totoro
    Спасибо, подправили.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.