ОНЛАЙН-МАРКЕТИНГ
Google виправляє серйозну помилку Gmail через сім годин після оприлюднення інформації про експлойт
Google у середу виправив серйозну помилку безпеки, яка вплинула на сервери електронної пошти Gmail і G Suite.
Помилка могла дозволити зловмиснику надсилати підроблені електронні листи, імітуючи будь-якого клієнта Gmail або G Suite.
За словами дослідника безпеки Еллісон Хусейн, яка виявила та повідомила про цю проблему в Google у квітні, помилка також дозволяла зловмисникам передавати підроблені електронні листи як такі, що відповідають SPF (Sender Policy Framework) і DMARC (Domain-based Message Authentication, Reporting, and Conformance). ), два найсучасніші стандарти безпеки електронної пошти.
Google відклав виправлення, незважаючи на чотири місяці хедз-апу
Однак, незважаючи на 137 днів для вирішення повідомленої проблеми, Google спочатку відклав виправлення після закінчення терміну розкриття інформації, плануючи виправити помилку десь у вересні.
Читати далі тут.