Эксперты выявили минимум 4 проблемы в RTOS ThreadX, которая применяется в Sony PlayStation 4, Xbox One, ноутбуках и планшетах Microsoft Surface, некоторых ноутбуках и смартфонах Samsung, а также в Valve SteamLink. Обнаруженные проблемы позволяют запускать на устройствах произвольный код.
Нашим читателям хорошо известно, что современные браузеры жестко соблюдают принцип Same Origin Policy и не дают веб-сервисам доступ к данным в обход CORS. А вот расширения для браузеров этим правилам пока не подчиняются.
Схема атаки проста: в рекламный слот вместе с внешне безобидной рекламной картинкой подгружается внешне безобидный js-скрипт, который умеет лишь одно: открывать «зашифрованную» в картинке вредоносную ссылку.
WhatsApp сегодня — один из главных мировых каналов для распространения фальшивых новостей, поэтому разработчики Facebook в борьбе с дезинформацией готовы идти даже на такие отчаянные меры.
Разработчики Google собираются внести в работу Chrome Extensions изменения, которые сделают бесполезными все аддоны, предлагающие защиту от навязчивой рекламы, вредоносных js-скриптов и фишинговых сайтов.
Схема была проста: сайт iotaseed.io, на котором пользователям предлагали сгенерировать рандомный пароль для кошелька IOTA, сохранял seed каждого запроса, благодаря чему владелец мог воспроизвести любой пароль.
Недовольный экс-разработчик популярного плагина WPML дефейснул официальный сайт своей бывшей компании и разослал всем пользователям письма, в которых рассказал о проблемах WPML с безопасностью.
«Хакер» анонсировал запуск глобальной версии ресурса. Читателям предлагается возможность заранее купить подписку на англоязычный «Хакер» с огромной скидкой.
Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что.
Комментариев нет:
Отправить комментарий