 |  |
https://bugtraq.ru/review/archive/2022/15-11-22.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/2022/15-11-22.html |
||||
| ||||
Обход андроидной блокировки; Критичная уязвимость в OpenSSL оказалась двумя не столь критичными; Windows Defender записал во вредоносы все Electron и Chromium приложения.
#410, 15.11.2022
Обход андроидной блокировки
dl // 14.11.22 23:57
В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона. Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом, который будет запрошен при перезагрузке, затем три раза ввести неверный PIN-код, после чего ввести PUK-код для восстановления PIN. После всех этих манипуляций смартфон предложит отсканировать отпечаток пальца и загрузится.
Об уязвимости стало известно в июне, на исправление ушло почти полгода.
Источник: Lifehacker
Критичная уязвимость в OpenSSL оказалась двумя не столь критичными
dl // 02.11.22 02:25
Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные. Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за того, что в атаке должен быть задействован доверенный сертификат с некорректными полями.
Источник: ZDNet
Windows Defender записал во вредоносы все Electron и Chromium приложения
dl // 05.09.22 00:09
Обновление 1.373.1508.0 Windows Defender напугало пользователей Chromium-браузеров (от Chrome до Edge) и Electron-приложений (от Whatsapp и Discord до Visual Studio Code) ложноположительным сообщением о выявленной угрозе «Behavior:Win32/Hive.ZY».
Microsoft исследует проблему и пообещала исправление в ближайшее время.
Источник: Windows Central
| обсудить | все отзывы (0) | [2437] |
|
|
|