• Apple Watch Ultra проще заменить, чем починить. iFixit разобрали умные часы и показали компоновку деталей (видео)

    Эксперты iFixit разобрали защищённые часы Apple Watch Ultra, чтобы оценить сложность вскрытия корпуса, замены аккумулятора и экрана устройства. Выводы оказались не особо утешительными для будущих владельцев часов: по мнению инженеров, гаджет легче заменить, чем починить.
    Читать дальше
  • Разбили машину, чтобы проверить систему безопасности нового iPhone 14 (видео)

    Блогеры зрелищно протестировали функцию оповещения об авариях нового iPhone 14 Pro. Ни один блогер и iPhone при этом не пострадал, к сожалению, чего не скажешь об автомобиле.
    Читать дальше
  • Бренд умной бытовой техники VIOMI приходит в Россию

    Умная бытовая техника VIOMI уже в третьем квартале начнет поставляться в Россию. Компания Viomi Technology Co., Ltd является одним из технологических лидеров китайского рынка интернета вещей (IoT) для дома, продукция которого продается более чем в 60 странах мира.
    Читать дальше
  • Xiaomi выпустили новый моющий робот-пылесос Vortex Wave с уникальной щеткой и двумя резервуарами для воды (4 фото)

    Популярный бренд Smartmi из экосистемы Xiaomi запустил производство новой категории техники — роботов-пылесосов с технологиями, которым нет аналогов на рынке.
    Читать дальше
  • В Японии создали тараканов-киборгов для изучения труднодоступных мест (2 фото)

    Группа учёных из японской исследовательской организации RIKEN Cluster for Pioneering Research представили свою свежую разработку. Они создали управляемый гибрид из мадагаскарского таракана, которое управляется дистанционно при помощи беспроводного модуля.
    Читать дальше

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

19 ноября 2018 | Android / Смартфоны / Новости IT
Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей волнения. Так получилось и в этот раз. Разработчик программного обеспечения Тим Коттен обнаружил ошибку в структуре «From:», которая позволяет добавлять произвольный адрес электронной почты в поле отправителя.

Согласно сообщению, ошибка работает таким образом, что эти письма попадают в папку «Отправленные», даже если человек не отправля их. Коттен считает, что эта ошибка даст мошенникам и фишерам новую платформу для использования и нацеливания на ничего не подозревающих пользователей. Их можно обмануть, открыв вредоносные ссылки.

Мошенники могут извлечь большую пользу из этой ошибки. Спам-сообщения обычно отфильтровываются, но в папке «Отправленные» всегда остаются. Следовательно, злоумышленник может выбрать отправку последующего сообщения электронной почты с просьбой проверить предыдущую корреспонденцию, чтобы найти некоторую информацию. Как только пользователь откроет письмо, вполне возможно, что оно активирует вредоносное ПО.

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Ещё одна важная особенность этого трюка заключается в том, что после того, как электронная почта помещена в папку «Отправлено», она выглядит так, будто она уже была прочитана или открыта, как и другие сообщения в папке. Объект, однако, выделяется полужирным шрифтом.

Коттен идентифицировал проблему, когда один из сотрудников компании нашла некоторые сообщения, которые она никогда не отправляла. Посмотрев внимательно, Коттен понял, что электронные письма были получены с внешней учётной записи и перенаправлены в папку «Отправлено».

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Компания Google никак не отреагировала на сообщения программиста, но поправила ошибку в web-версии, однако на Android-платформе, она всё ещё актуальна.

Источник: blog.cotten.io

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 5

  1. Параноик
    19 ноября 2018 13:38 Параноик
    Мало письмо-то открыть. И потом, в течение недели точно можно вспомнить, что было в почте.
    + 0
    Ответить
  2. Raed57
    19 ноября 2018 15:20 Raed57
    Google после сообщения в СМИ быстренько этот баг прикроет в Android-версии, за ними не заржавеет.
    + 0
    Ответить
  3. Цыбуля
    19 ноября 2018 18:22 Цыбуля
    Говенная у Google почта, неудобная и нагромаждённая. Сделали бы ее попроще
    + -4
    Ответить
  4. 19 ноября 2018 18:46 Максимыч
    Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей.

    Что вызывает то?
    + 0
    Ответить
  5. 19 ноября 2018 20:46 totoro
    Спасибо, подправили.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.