Привет, Хабр! Представьте ситуацию: вы нашли крутой сервис, регистрируетесь, вводите свой email my.name+coolservice@gmail.com (ведь вы, как и я, любите порядок во входящих) и… получаете ошибку «Некорректный email». Знакомо? Уверен, что да.Каждый раз, когда я сталкиваюсь с таким, у меня дергается глаз.
Многие могут рассказать такую историю : - Алло, техподдержка провайдера? У меня плохо открывается сайт aaaaaa.com.- С нашей стороны пули вылетели, проблема в мишени у сайта - пишите туда.- Привет. Это сайт aaaaaa.com? У меня плохо открывается ваш сайт.- У нас всё хорошо, пишите провайдеру.В этом цикле статей попытаемся разобраться - почему так происходит и собрать алгортим - кто именно виноват и что делать. Заглянуть под кат
Discourse is an option source discussion platform. Prior to version 2.8.14 on the `stable` branch and version 3.0.0.beta16 on the `beta` and `tests-passed` branches, when a user requests for a password reset link email, then changes their primary email, the old reset email is still valid. When the old reset email is used to reset the password, the Discourse account's primary email would be re-linked to the old email. If the old email address is compromised or has transferred ownership, this leads to an…
An issue was discovered in KaiOS 1.0, 2.5, and 2.5.12.5. The pre-installed Email application is vulnerable to HTML and JavaScript injection attacks. An attacker can send a specially crafted email to the victim that will inject HTML into the email application's UI as soon as the email is opened. At a bare minimum, this allows an attacker to take control over the Email application's UI (e.g., display a malicious prompt to the user asking them to re-enter their email credentials) and also allows an attacker…