EUR 70.60 USD 63.85
Курс валют на 21.09.2019

Microsoft исправила опасную уязвимость в электронной почте Outlook

Компания Microsoft исправила опасную уязвимость, угрожавшую более чем 100 млн пользователей. Речь о баге в Android-версии электронной почты Outlook, в ней содержалась лазейка в системе парсинга писем, чем могли воспользоваться злоумышленники.

В версиях приложения до 3.0.88 содержалась серьезная уязвимость, которая скрывалась в XSS-файлах. Речь о методе парсинга входящих электронных писем, в котором имелся баг, позволяющий злоумышленникам осуществлять полноценные хакерские атаки на устройства пользователей. Для этого использовались некоторые XSS-файлы и их недочеты, из-за чего составленного определенным образом текста было достаточно, чтобы запустить некоторые скрипты на гаджете постороннего человека.

Microsoft уже давно знала детали этой уязвимости в Android-версии Outlook, поэтому вела работу над решением проблемы продолжительный период времени. Данному багу они присвоили название CVE-2019-1105 и заявили, что во всех версиях, старше 3.0.88, он будет отсутствовать. Для его устранения программистам пришлось внести некоторые изменения в метод парсинга входящих электронных сообщений. При этом компания отказалась разглашать какие-либо технические аспекты как самой ошибки, так и способа ее устранения.

Это уже не первый случай, когда создатели программного обеспечения устраняют баг, угрожавший миллионам людей, хотя о нем на самом деле мало кто знал.

Технологии
Добавил: Костычев Богдан 21-06-2019, 17:11

Читайте также
Добавить комментарий


ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости