- PVSM.RU - https://www.pvsm.ru -
Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.
Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macOS, а также веб-версии WhatsApp Web. Эти уязвимости позволяют злоумышленнику получить доступ к файлам на компьютере пользователя, просто отправив специально созданное сообщение.
«Дыра» в безопасности даёт разрешение на чтение в локальной файловой системе Windows и macOS. Использование уязвимостей Вейцман описал в блоге PerimeterX.
Чтобы не попасться на удочку злоумышленников, пользователям WhatsApp стоит следить за сообщениями, которые больше похожи на часть кода, чем на обычный текст, а также не открывать подозрительные ссылки, присланные с неизвестных учётных записей.
Впрочем, достаточно просто проверить версию приложения и обновить его до самой свежей. Представитель WhatsApp уже сообщил журналистам, что описанные Вейцманом уязвимости были закрыты в середине декабря.
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/345593
Ссылки в тексте:
[1] Image: https://www.pvsm.ru/img/n1/news/2020/1/3/gVNJJz4XLnzjKYz7ambi5n-970-80_large.jpg
[2] Image: https://www.pvsm.ru/img/n1/news/2020/1/3/Reading the local Windows hosts file_large.jpg
[3] Источник: http://www.ixbt.com/news/2020/02/05/blagodarja-whatsapp-zloumyshlenniki-mogut-krast-fajly-s-kompjutera-.html
Нажмите здесь для печати.