Недостаток в Gmail мог позволить заблокировать учетные записи

Недостаток в Gmail мог позволить заблокировать учетные записи

Недостаток в Gmail мог позволить заблокировать учетные записи

Команда исследователей обнаружила серьезную уязвимость в Gmail. Злоумышленник, отправив жертве специально созданное сообщение, может закрыть ей доступ к собственному адресу электронной почты.

Эксперты использовали текст Zalgo (тип текста, состоящий из символов и метасимволов — букв, цифр и других символов), содержащий большое количество метасимволов (более 1 000 000), что привело к краху браузера на несколько минут.

После этого эксперты решили провести тот же эксперимент с Gmail, ожидая такого же отказа браузера. Однако результаты оказались более впечатляющими — специально созданной электронное письмо вызвало сбой самого Gmail.

Письмо было доставлено адресату, однако открыть его не удалось — через несколько минут Gmail отключится, показывая сообщение «Error 500». Исследователям удалось найти техническую уловку для обхода блокировки и активирования учетной записи, о чем они сообщили команде Google.

Через несколько недель Google сообщила, что начала работу над этим вопрос.

«Поняв, что благодаря созданному мной письму почтовая система Google перестала работать, я начал беспокоиться о возможных последствиях, которые могла вызвать данная уязвимость. Например, злоумышленник может заблокировать учетные записи», — пояснил Роберто Бинди, так называемый «белый хакер».

«Именно по этой причине мы решили опубликовать информацию об уязвимости уже после того, как Google исправила данный недостаток. Наш выбор был основан на этике, и это отражает кодекс нашей компании», — добавляет господин Бинди.

Яндекс открыл карту с топливом и очередями на АЗС для всех водителей

Яндекс открыл интерактивную карту с данными о наличии топлива и очередях на заправках для всех пользователей «Яндекс Go» и приложения «Яндекс Заправки». Раньше такой инструмент был доступен только водителям такси, а теперь посмотреть, где есть нужное топливо и где не придётся стоять вечность, смогут обычные автомобилисты.

На карте можно увидеть АЗС, где водители заправлялись недавно, отфильтровать станции по нужному типу топлива и проверить, есть ли очередь.

Информация об очередях пока работает в тестовом режиме в Москве и Санкт-Петербурге, но в ближайшие недели её обещают запустить и в других городах.

 

 

Чтобы понять, что происходит на конкретной заправке, Яндекс собирает данные из разных источников. В ход идут технология, похожая на «Пробки», информация из «Карт», заказы топлива через «Яндекс Заправки» и опросы водителей — как тех, кто уже заправился, так и тех, кто просто проезжал мимо.

Идея простая: меньше гаданий в стиле «доеду или встану», больше конкретики на карте. Особенно полезно это может быть в моменты повышенного спроса, когда одна АЗС уже собирает хвост из машин, а на другой поблизости всё ещё можно спокойно залить бак.

Функция доступна в «Яндекс Go» и «Яндекс Заправках».

RSS: Новости на портале Anti-Malware.ru