 |  |
https://bugtraq.ru/rsn/ |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/ |
||||
| ||||
Apple случайно превратила FaceTime в инструмент для прослушки
dl // 29.01.19 04:31
Начиная с iOS 12.1 при звонке по FaceTime можно не заботиться о такой ерунде как ожидание ответа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/01/01.html]
Достаточно во время вызова свайпнуть вверх и добавить себя самого в групповой звонок, после чего этот групповой звонок сразу и начнется, выдавая звук с микрофона вызываемого абонента. Apple пообещала выпустить исправление в течение недели.
|
Источник: Engadget теги: apple, ios, клоуны | обсудить | все отзывы (0) |
С наступающим
dl // 31.12.18 23:59
Всех присутствующих - с неумолимо надвигающимся годом "Бегущего по лезвию".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/12/03.html]
All those moments will be lost in time like tears in rain.
|
теги: ny | обсудить | все отзывы (4) |
Неприятная уязвимость в SQLite затрагивает тысячи приложений
dl // 16.12.18 21:08
Команда Tencent Blade сообщает об уязвимости в популярном движке SQLite (используется в огромном количестве приложений на всех платформах), позволяющей атакующему выполнить на пользовательском компьютере произвольный код или как минимум уронить атакуемое приложение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/12/02.html]
Неприятная новость в том, что уязвимость может быть использована удалённо при простом обращении к web-странице, если используемый браузер поддерживает Web SQL API. Совсем неприятная новость - его поддерживают все браузеры, основанные на движке Chromium (Chrome, Vivaldi, Opera и т.п.).
Вышедшая 1 декабря версия SQLite 3.26.0 включает исправление, но остальным разработчикам ещё потребовалось время на обновление приложений. Например, исправленный Google Chrome 71 вышел только на минувшей неделе.
|
Источник: ZDNet теги: уязвимости, chrome | обсудить | все отзывы (0) |
Неделя признаний в утечках
dl // 15.12.18 17:45
В понедельник стало известно об утечке в API Google+, существовавшей с 7 по 13 ноября, благодаря которой сторонние приложение могли получить полный доступ к информации из профиля пользователя, в том числе закрытой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/12/01.html]
Уязвимость потенциально затрагивала 52,5 миллона пользователей, хотя у Google и нет свидетельство того, что потенциальной утечкой кто-нибудь воспользовался. Впрочем, это стало лишним поводом ускорить закрытие Google+, которое теперь намечено уже не на август, а на апрель 2019.
Ну а вчера стало известно об утечке в Facebook Photo API, просуществовавшей с 13 по 25 сентября. Теоретически она затрагивает 6,8 миллиона пользователей полутора тысяч приложений, создатели которые могли получить доступ к фотографиям, которые были загружены, но не выложены в социальную сеть (обычно в таких случаях копия фотографии хранится три дня).
|
Источник: Google, Facebook теги: google, facebook | обсудить | все отзывы (1) |
Ноябрьский перевыпуск октябрьского обновления Windows 10
dl // 13.11.18 22:23
Со второй попытки Microsoft все-таки выпустила для всех пользователей октябрьское обновление Windows 10, ранее отозванное из-за проблем с удалением пользовательских данных.
|
Источник: The Verge теги: microsoft | обсудить | все отзывы (0) |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10  » »» |
|
|
|