独立安全研究员Yan Zhu已发现了谷歌Gmail Android应用程序存在安全漏洞,可以用户轻松伪造他们的电子邮件地址。在用户以Name ""username@domain.com"代码更名之后,用户就可以伪造他们email的电子邮件地址,来愚弄接收电子邮件的一方。因为用户在电子邮件地址之前输入额外的引号,将引发Gmail输入验证机制不正常工作,并触发邮件欺骗行为。
在此之后,用户可以输入自己喜欢的任何电子邮件地址,而当他发送电子邮件之后,对方收到的电子邮件显示发送人的虚假电子邮件地址。Yan Zhu已经将该问题报告给谷歌公司,但该公司并没有解决问题,并且拒绝将其归类到安全漏洞当中去。
目前电子邮件采用DMARC安全标准,以避免电子邮件欺骗,传播网络钓鱼攻击。谷歌是DMARC背后的主要驱动力,虽然DMARC和其他电子邮件安全协议可以检测各种电子邮件欺骗技术,阻止垃圾邮件或网络钓鱼攻击,但是,Yan Zhu的测试表明,MARC和其他电子邮件安全协议目前无法察觉这种电子邮件地址伪造行为。
此问题仅影响Gmail Android版本。
一项最新公布的专利显示,苹果再次改进了折叠屏设备的铰链设计,这项新专利具有更复杂的传动装置,如果使用在iPhone Fold折叠屏手机中,或许可以对折痕进行有效缓解。
vivo官方宣布,vivo Y300将于12月16日正式发布,这款手机具备超强的外放表现,并采用了旗舰级蓝海电池技术。
知名彭博社爆料记者Mark Gurman表示苹果将在明年推出最新的Apple Watch Ultra 3手表,将会支持血压检测以及卫星通信技术。
华为Pura 70系列,作为可以抢先体验原生鸿蒙的旗舰机,本身就具有很多优势,影像表现出色、信号稳定、耐磨耐摔,该机在双十二期间也是迎来了一波折扣。
近日,半导体分析公司TechInsights拆解了华为Mate 70 Pro+,其认为麒麟9020使用的是7nm工艺,是麒麟9010的升级版本。
微星带来全球首款曲面双模游戏显示器——MAG 321CUPDF,现已在国内平台开售,售价2999元。
双11笔记本不内耗选购指南
什么是AI PC?我们该如何认识AI PC
网友评论