Недостаток в Gmail мог позволить заблокировать учетные записи

Недостаток в Gmail мог позволить заблокировать учетные записи

Команда исследователей обнаружила серьезную уязвимость в Gmail. Злоумышленник, отправив жертве специально созданное сообщение, может закрыть ей доступ к собственному адресу электронной почты.

Эксперты использовали текст Zalgo (тип текста, состоящий из символов и метасимволов — букв, цифр и других символов), содержащий большое количество метасимволов (более 1 000 000), что привело к краху браузера на несколько минут.

После этого эксперты решили провести тот же эксперимент с Gmail, ожидая такого же отказа браузера. Однако результаты оказались более впечатляющими — специально созданной электронное письмо вызвало сбой самого Gmail.

Письмо было доставлено адресату, однако открыть его не удалось — через несколько минут Gmail отключится, показывая сообщение «Error 500». Исследователям удалось найти техническую уловку для обхода блокировки и активирования учетной записи, о чем они сообщили команде Google.

Через несколько недель Google сообщила, что начала работу над этим вопрос.

«Поняв, что благодаря созданному мной письму почтовая система Google перестала работать, я начал беспокоиться о возможных последствиях, которые могла вызвать данная уязвимость. Например, злоумышленник может заблокировать учетные записи», — пояснил Роберто Бинди, так называемый «белый хакер».

«Именно по этой причине мы решили опубликовать информацию об уязвимости уже после того, как Google исправила данный недостаток. Наш выбор был основан на этике, и это отражает кодекс нашей компании», — добавляет господин Бинди.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел более производительный WinRAR 5.90 для Windows, macOS и Android

Разработчики наконец выпустили WinRAR 5.90 для систем Windows, macOS, Linux и Android. В этой версии было реализовано множество улучшений по части производительности.

Разрабатываемый специалистами из RARLAB WinRar поддерживает форматы ARJ, BZIP2, CAB, GZ, ISO, JAR, LHA, RAR, TAR, UUE, XZ, Z, ZIP, ZIPX, 7z.

WinRAR версии 5.90 предлагает пользователям усовершенствования производительности: дополнительная поддержка CPU и большего количества потоков, увеличена скорость сжатия в RAR для процессоров с 16 ядрами и более.

Также разработчики увеличили максимальное число потоков с 32 до 64. WinRAR теперь отображает размеры архивированного и разархивированного каталога в процессе просмотра содержимого.

Кроме того, если прочтение архивированного контента занимает слишком много времени, рядом с индикатором выполнения появится кнопка «Отменить». Такая опция может пригодиться в случае медленных форматов — например, .tar.gz и tar.bz2.

Поддержку распаковки архивов GZIP разработчики тоже реализовали в версии WinRAR 5.90.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru