Spéci levelektől omlik össze a Gmail alkalmazás

Speciálisan összeállított elektronikus levelek hatására a Gmail mobil alkalmazása összeomolhat. Amennyiben a spammerek rákapnak a hibára, akkor sok bosszúságot okozhatnak.
 

Hector Marco spanyol biztonsági kutató egy olyan sebezhetőségről számolt be, amely az androidos Gmail alkalmazást sújtja. A szakember szerint az általa feltárt rendellenesség elsősorban bosszúságot képes okozni, komolyabb károkhoz szerencsére nem tud hozzájárulni. Ennek ellenére érdemes frissíteni a sérülékeny alkalmazást, hiszen adott esetben sok kellemetlenséget lehet megelőzni.

A biztonsági rés a Gmail alkalmazás e-mail fejléceket kezelő összetevőjében található, és speciálisan szerkesztett Content-Disposition bejegyzésekkel válhat kihasználhatóvá. (A Content-Disposition egy fájlleöltések esetében használatos fejléc-információ, amivel egyebek mellett megadható, hogy az állományok letöltésére milyen módon kerüljön sor, azok hogyan nyíljanak meg.) A Gmail alkalmazás azonban az ilyen fejléceket nem minden esetben képes megfelelően feldolgozni, ezért előfordulhat, hogy a nemtetszésének egy összeomlás kíséretében ad hangot. 


A problémát nem kizárólag az jelenti, hogy egy káros küldemény fogadásakor a mobil alkalmazás használhatatlanná válik, és bezáródik, hanem az is, hogy az ezt követő újbóli elindítása is meghiúsulhat, hiszen nagy valószínűséggel ismét megpróbálja feldolgozni a számára ártalmas levelet. Ezért Marco szerint ilyenkor az lehet a megoldás, hogy egy másik e-mail kliens vagy a webes felület segítségével ki kell törölni a gondot okozó e-mailt. Emellett az is segíthet, ha a Gmail alkalmazást úgy indítjuk el, hogy közben nincs hálózati kapcsolat, mert ebben az esetben is törölhetővé válik a levél. A legjobb megoldást pedig a Gmail app frissítése jelenti. A szakember vizsgálatai azt támasztották alá, hogy a támadási módszer a Gmail 4.2.2.0200-as kiadásának esetében még működőképes, de a 4.2.2.0400-as verzió már nem sérülékeny a szóban forgó hiba által.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség