Google "оживит" почту Gmail, Mail.Ru и Outlook технологией AMP
Google объявил об инициативе AMP for Email, призванной превратить письма в почтовых сервисах из статичных документов в динамичное и интерактивное подобие веб-страниц. Делать это будут при помощи уже обкатанной технологии AMP, позволяющей "на лету" адаптировать "тяжёлые" веб-страницы в загружающиеся почти моментально. Больше
#Google #Email #AMP #почта #лента #веб
Google объявил об инициативе AMP for Email, призванной превратить письма в почтовых сервисах из статичных документов в динамичное и интерактивное подобие веб-страниц. Делать это будут при помощи уже обкатанной технологии AMP, позволяющей "на лету" адаптировать "тяжёлые" веб-страницы в загружающиеся почти моментально. Больше
#Google #Email #AMP #почта #лента #веб
Telegraph
Google "оживит" почту Gmail, Mail.Ru и Outlook технологией AMP
Google объявил об инициативе AMP for Email, призванной превратить письма в почтовых сервисах из статичных документов в динамичное и интерактивное подобие веб-страниц. Делать это будут при помощи уже обкатанной технологии AMP, позволяющей "на лету" адаптировать…
Взлом сайтов через PDF-файлы
Анонимный хакер, скрывающийся под псевдонимом Polict, обнаружил в генераторе PDF-файлов TCPDF опасную уязвимость. В своём блоге он описал, как злоумышленники могут взломать сайты, воспользовавшись этой брешью.
Библиотека TCPDF используется множеством сайтов: с ее помощью код HTML можно преобразовать в PDF-документ. Для того чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.
Ошибка получила код CVE-2018-17057. Использовать брешь в атаке достаточно сложно, однако в случае успеха хакеры получают полный контроль над скомпрометированным сайтом.
Белый хакер Polict обнаружил проблему в TCPDF еще летом 2018 года и сообщил о находке сотрудникам компании-производителя. Для устранения ошибки им пришлось дважды обновлять свой продукт.
Берегите себя и свои сайты :)
#PDF #сайт #веб #взлом #TCPDF #уязвимость
Анонимный хакер, скрывающийся под псевдонимом Polict, обнаружил в генераторе PDF-файлов TCPDF опасную уязвимость. В своём блоге он описал, как злоумышленники могут взломать сайты, воспользовавшись этой брешью.
Библиотека TCPDF используется множеством сайтов: с ее помощью код HTML можно преобразовать в PDF-документ. Для того чтобы воспользоваться уязвимостью, киберпреступники должны либо вмешаться в процесс генерации, либо самостоятельно встроить в HTML вредоносный код.
Ошибка получила код CVE-2018-17057. Использовать брешь в атаке достаточно сложно, однако в случае успеха хакеры получают полный контроль над скомпрометированным сайтом.
Белый хакер Polict обнаружил проблему в TCPDF еще летом 2018 года и сообщил о находке сотрудникам компании-производителя. Для устранения ошибки им пришлось дважды обновлять свой продукт.
Берегите себя и свои сайты :)
#PDF #сайт #веб #взлом #TCPDF #уязвимость
