Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Неприятная уязвимость в SQLite затрагивает тысячи приложений 16.12.18 21:08
Publisher: dl <Dmitry Leonov>
|
Неприятная уязвимость в SQLite затрагивает тысячи приложений
ZDNet https://www.zdnet.com/article/sqlite-bug-impacts-thousands-of-apps-including-all-chromium-based-browsers/
Команда Tencent Blade сообщает об уязвимости в популярном движке SQLite (используется в огромном количестве приложений на всех платформах), позволяющей атакующему выполнить на пользовательском компьютере произвольный код или как минимум уронить атакуемое приложение. Неприятная новость в том, что уязвимость может быть использована удалённо при простом обращении к web-странице, если используемый браузер поддерживает Web SQL API. Совсем неприятная новость - его поддерживают все браузеры, основанные на движке Chromium (Chrome, Vivaldi, Opera и т.п.).
Вышедшая 1 декабря версия SQLite 3.26.0 включает исправление, но остальным разработчикам ещё потребовалось время на обновление приложений. Например, исправленный Google Chrome 71 вышел только на минувшей неделе.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
