BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/

#393, 29.01.2019

Apple случайно превратила FaceTime в инструмент для прослушки
dl // 29.01.19 04:31
Начиная с iOS 12.1 при звонке по FaceTime можно не заботиться о такой ерунде как ожидание ответа. Достаточно во время вызова свайпнуть вверх и добавить себя самого в групповой звонок, после чего этот групповой звонок сразу и начнется, выдавая звук с микрофона вызываемого абонента. Apple пообещала выпустить исправление в течение недели.
Источник: Engadget


Неприятная уязвимость в SQLite затрагивает тысячи приложений
dl // 16.12.18 21:08
Команда Tencent Blade сообщает об уязвимости в популярном движке SQLite (используется в огромном количестве приложений на всех платформах), позволяющей атакующему выполнить на пользовательском компьютере произвольный код или как минимум уронить атакуемое приложение. Неприятная новость в том, что уязвимость может быть использована удалённо при простом обращении к web-странице, если используемый браузер поддерживает Web SQL API. Совсем неприятная новость - его поддерживают все браузеры, основанные на движке Chromium (Chrome, Vivaldi, Opera и т.п.). Вышедшая 1 декабря версия SQLite 3.26.0 включает исправление, но остальным разработчикам ещё потребовалось время на обновление приложений. Например, исправленный Google Chrome 71 вышел только на минувшей неделе.
Источник: ZDNet


Неделя признаний в утечках
dl // 15.12.18 17:45
В понедельник стало известно об утечке в API Google+, существовавшей с 7 по 13 ноября, благодаря которой сторонние приложение могли получить полный доступ к информации из профиля пользователя, в том числе закрытой. Уязвимость потенциально затрагивала 52,5 миллона пользователей, хотя у Google и нет свидетельство того, что потенциальной утечкой кто-нибудь воспользовался. Впрочем, это стало лишним поводом ускорить закрытие Google+, которое теперь намечено уже не на август, а на апрель 2019. Ну а вчера стало известно об утечке в Facebook Photo API, просуществовавшей с 13 по 25 сентября. Теоретически она затрагивает 6,8 миллиона пользователей полутора тысяч приложений, создатели которые могли получить доступ к фотографиям, которые были загружены, но не выложены в социальную сеть (обычно в таких случаях копия фотографии хранится три дня).
Источник: Google, Facebook


Ноябрьский перевыпуск октябрьского обновления Windows 10
dl // 13.11.18 22:23
Со второй попытки Microsoft все-таки выпустила для всех пользователей октябрьское обновление Windows 10, ранее отозванное из-за проблем с удалением пользовательских данных.
Источник: The Verge


Закопать Flash
dl // 13.10.18 01:38
Adobe опубликовала планы о прекращении поддержки браузерного плагина Flash в конце 2020 года. Поздновато, конечно, но лучше поздно, чем никогда.
Источник: Adobe Blog




обсудить  |  все отзывы (0)

[2211]



1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach