Spéci levelektől omlik össze a Gmail alkalmazás
Speciálisan összeállított elektronikus levelek hatására a Gmail mobil alkalmazása összeomolhat. Amennyiben a spammerek rákapnak a hibára, akkor sok bosszúságot okozhatnak.Hector Marco spanyol biztonsági kutató egy olyan sebezhetőségről számolt be, amely az androidos Gmail alkalmazást sújtja. A szakember szerint az általa feltárt rendellenesség elsősorban bosszúságot képes okozni, komolyabb károkhoz szerencsére nem tud hozzájárulni. Ennek ellenére érdemes frissíteni a sérülékeny alkalmazást, hiszen adott esetben sok kellemetlenséget lehet megelőzni.
A biztonsági rés a Gmail alkalmazás e-mail fejléceket kezelő összetevőjében található, és speciálisan szerkesztett Content-Disposition bejegyzésekkel válhat kihasználhatóvá. (A Content-Disposition egy fájlleöltések esetében használatos fejléc-információ, amivel egyebek mellett megadható, hogy az állományok letöltésére milyen módon kerüljön sor, azok hogyan nyíljanak meg.) A Gmail alkalmazás azonban az ilyen fejléceket nem minden esetben képes megfelelően feldolgozni, ezért előfordulhat, hogy a nemtetszésének egy összeomlás kíséretében ad hangot.
A problémát nem kizárólag az jelenti, hogy egy káros küldemény fogadásakor a mobil alkalmazás használhatatlanná válik, és bezáródik, hanem az is, hogy az ezt követő újbóli elindítása is meghiúsulhat, hiszen nagy valószínűséggel ismét megpróbálja feldolgozni a számára ártalmas levelet. Ezért Marco szerint ilyenkor az lehet a megoldás, hogy egy másik e-mail kliens vagy a webes felület segítségével ki kell törölni a gondot okozó e-mailt. Emellett az is segíthet, ha a Gmail alkalmazást úgy indítjuk el, hogy közben nincs hálózati kapcsolat, mert ebben az esetben is törölhetővé válik a levél. A legjobb megoldást pedig a Gmail app frissítése jelenti. A szakember vizsgálatai azt támasztották alá, hogy a támadási módszer a Gmail 4.2.2.0200-as kiadásának esetében még működőképes, de a 4.2.2.0400-as verzió már nem sérülékeny a szóban forgó hiba által.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.