Microsoft ограничивает GitHub-аккаунты пользователей из Крыма

Microsoft ограничивает GitHub-аккаунты пользователей из Крыма

21-летний российский разработчик Анатолий Кашкин, проживающий в Крыму, пожаловался на Microsoft: корпорация ограничила действие его GitHub-аккаунта. Причина заключается в наложенных США торговых санкциях.

Кашкин использовал GitHub в качестве площадки для размещения своего сайта и GameHub. GameHub представляет собой лаунчер для систем Linux, объединяющий игры из Steam, GOG и Humble Bundle в единый пользовательский интерфейс.

По словам Кашкина, GitHub на прошлой неделе прислал уведомление, что действие его учетной записи ограничено. В уведомлении также содержалась ссылка на правила контроля США за торговлей. Крым, Куба, Иран, Северная Корея и Сирия — все эти страны находятся под санкциями США, а GitHub-аккаунты разработчиков из этих стран ограничиваются в действиях.

Юноша утверждает, что его сайт (https://tkashkin.tk), размещённый на GitHub, отдаёт ошибку 404 при попытке посетить его. Также Кашкин не может создать частные репозитории в сервисе GitHub.

Разработчик больше всего переживает за свой проект GameHub, на который есть определенный спрос. Кашкин не видит лучшего места для размещения и поддержки GameHub, поскольку благодаря GitHub пользователи легко находят лаунчер и так же легко сообщают о багах, если обнаруживают их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google пропатчил XSS-уязвимость в функции динамических писем Gmail

Google устранил XSS-уязвимость в Gmail. По словам сообщивших о проблеме исследователей, брешь крылась в относительно новой функции динамической подгрузки контента в письмах, реализованной Google в июле.

В понедельник Михал Бентковски, глава безопасников в Securitum, раскрыл подробности уязвимости, поскольку разработчики уже успели пропатчить её.

В блоге Бентковски уточняет, что брешь присутствовала в функции AMP4Email, которую Google ввела в эксплуатацию в июле.

AMP4Email ещё называют функцией динамических электронных писем. Её внедрили, чтобы упростить отображение контента в письмах: комментариев или приглашений на мероприятия.

У AMP4Email есть система валидации, позволяющая бороться с XSS-атаками. Отдельные теги и атрибуты занесены в «белый» список, если кто-то попытается добавить сторонний элемент или атрибут, система выдаст ошибку.

Однако исследователь в области кибербезопасности заметил, что идентификатор атрибута допустим в тегах. Это натолкнуло эксперта на мысль, что баг «белого» списка можно использовать для осуществления XSS-атак.

В результате Бентковски обнаружил проблему, существующую благодаря устаревшей функции браузеров — DOM Clobbering.

 

Google получил информацию об уязвимости 15 августа, а 12 октября команда разработчиков уведомила Бентковски, что проблема устранена.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru