• Интересный эксперимент - термопасту сравнили с зубной пастой, кетчупом и кремом (2 фото)

    Те кто сами собирали ПК или обслуживали видеокарту знают, что даже между термопастами существуют огромные различия, но что если вместо термопасты на видеокарте использовать совершенно не предназначенную для этого "жижу" и другие вещества? Интересный эксперимент провели на старой видеокарте Radeon R7 240 с TDP 30 Вт, но ещё более интерес...
    Читать дальше
  • В Беларуси представили прозрачный телевизор (2 фото)

    Генеральный директор ОАО «Управляющая компания холдинга "Горизонт"» Юрий Предко показал новую разработку — прозрачный телевизор.
    Читать дальше
  • Xiaomi разработал конструктор, для создания идеального смартфона (4 фото)

    Xiaomi запустила в России обновлённый онлайн-конструктор смартфонов - Xiaomi Dreams 2.0. С его помощью пользователи могут собрать телефон своей мечты, максимально точно настроив технические компоненты смартфона. Так, конструктор предлагает выбрать тип матрицы дисплея, частоту его обновления, расположение сканера отпечатков пальцев и т.д.
    Читать дальше
  • Оригинальный и поддельный iPhone сравнили в тесте на сгибание (видео)

    Ведущий YouTube-канала Mrwhosetheboss провёл эксперимент, в котором сравнил настоящий и поддельный айфон 13 на прочность.
    Читать дальше
  • Складной смартфон Galaxy Z Fold 5 получит новый шарнир и уменьшит складки

    В Сети появилась информация о том, что Samsung намерена использовать новую конструкцию шарнира для своего предстоящего складного смартфона Galaxy Z Fold 5.
    Читать дальше

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

19 ноября 2018 | Android / Смартфоны / Новости IT
Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей волнения. Так получилось и в этот раз. Разработчик программного обеспечения Тим Коттен обнаружил ошибку в структуре «From:», которая позволяет добавлять произвольный адрес электронной почты в поле отправителя.

Согласно сообщению, ошибка работает таким образом, что эти письма попадают в папку «Отправленные», даже если человек не отправля их. Коттен считает, что эта ошибка даст мошенникам и фишерам новую платформу для использования и нацеливания на ничего не подозревающих пользователей. Их можно обмануть, открыв вредоносные ссылки.

Мошенники могут извлечь большую пользу из этой ошибки. Спам-сообщения обычно отфильтровываются, но в папке «Отправленные» всегда остаются. Следовательно, злоумышленник может выбрать отправку последующего сообщения электронной почты с просьбой проверить предыдущую корреспонденцию, чтобы найти некоторую информацию. Как только пользователь откроет письмо, вполне возможно, что оно активирует вредоносное ПО.

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Ещё одна важная особенность этого трюка заключается в том, что после того, как электронная почта помещена в папку «Отправлено», она выглядит так, будто она уже была прочитана или открыта, как и другие сообщения в папке. Объект, однако, выделяется полужирным шрифтом.

Коттен идентифицировал проблему, когда один из сотрудников компании нашла некоторые сообщения, которые она никогда не отправляла. Посмотрев внимательно, Коттен понял, что электронные письма были получены с внешней учётной записи и перенаправлены в папку «Отправлено».

Уязвимость в Gmail даёт отличную лазейку хакерам (3 фото)

Компания Google никак не отреагировала на сообщения программиста, но поправила ошибку в web-версии, однако на Android-платформе, она всё ещё актуальна.

Источник: blog.cotten.io


Комментарии: 5

  1. Параноик
    19 ноября 2018 13:38 Параноик
    Мало письмо-то открыть. И потом, в течение недели точно можно вспомнить, что было в почте.
    + 0
    Ответить
  2. Raed57
    19 ноября 2018 15:20 Raed57
    Google после сообщения в СМИ быстренько этот баг прикроет в Android-версии, за ними не заржавеет.
    + 0
    Ответить
  3. Цыбуля
    19 ноября 2018 18:22 Цыбуля
    Говенная у Google почта, неудобная и нагромаждённая. Сделали бы ее попроще
    + -4
    Ответить
  4. 19 ноября 2018 18:46 Максимыч
    Gmail, как известно, является популярной и чаще всего используемой почтовой службой. Вот почему любая новость об ошибке на этой платформе неизбежно вызывает среди пользователей.

    Что вызывает то?
    + 0
    Ответить
  5. 19 ноября 2018 20:46 totoro
    Спасибо, подправили.
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.