Facebook совершил атаку на пользователей Windows: «невозможно остановить»

Читати українською
вирус баг вредоносное по ноутбук ноут комп компьютер

В сети Microsoft Windows нашли серьезную проблему, которая мешает нормальной работе Facebook

Исследователь безопасности Иван Фратрик (Ivan Fratric) обнаружил в браузере Microsoft Edge скрытый файл, позволяющий Facebook обходить встроенные политики безопасности и без разрешения пользователей запускать Flash-контент.

Специалист предупредил о рисках открытия Flash-контента без запроса на разрешение. Именно из-за опасности подобных самостоятельных действий в Microsoft Edge ввели правила, запрещающие автозапуск.

«В Microsoft Windows есть файл C:\Windows\system32\edgehtmlpluginpolicy.bin, содержащий список доменов, которым разрешено обходить Flash click2play и без подтверждения пользователя загружать Flash-контент в Microsoft Edge», – сообщил Фратрик.

Исследователь выявил уязвимость в ноябре прошлого года. В то время список для Windows 10 (версия 1803) состоял из хешей sha256 пятидесяти восьми доменов. Фратрику удалось расшифровать и получить названия пятидесяти шести из них.

Ломаченко довел до истерики тренера своего соперника: «Ему конец!»

Microsoft частично исправила проблему с выходом февральских обновлений безопасности, оставив в текущей версии списка доменов, которым позволено обходить политики безопасности, только два домена Facebook (www.facebook.com и apps.facebook.com). Производитель также добавил поддержку HTTPS как обязательное требование для всех вносимых в список доменов с целью предотвращения атак «человек посередине».

Почему домены шифруются и почему Facebook по-прежнему в списке – вопросы, ответ на которые знает только Microsoft.

Также ранее сообщалось, что китайская база данных была обнаружена в свободном доступе.

Эксперт по кибербезопасности Виктор Геверс обнаружил в сети базу данных, в которой китайские власти сохраняли информацию о миллионах жителей автономного района Синьцзян. В базу попала информация о более чем 2,6 млн. жителей автономного района.

Персональная информация представляла собой фотографии, имена и данные о местоположении, идентификационные номера, домашние адреса, места работы и работодатели. В качестве главного источника данных использовались камеры наблюдения с системой распознавания лиц. По словам Геверса, за одни сутки такая система способна собрать 6,7 млн GPS-координат.

Вела базу данных китайская компания SenseNets. В течение полугода база была в свободном доступе, однако после запроса в SenseNets эта уязвимость была ликвидирована. Сообщается, что подобные базы данных используются для отслеживания национальных меньшинств. В данном случае «под слежку» попали уйгуры — тюркский народ, населяющий Синьцзян-Уйгурский автономный регион КНР.

Напомним, что Windows 10 выпустила новое обновление.

Как сообщала Politeka, стало известно, что Windows опасен для вашего компьютера.

Также Politeka писала, как Google-поиск облегчит пользователям жизнь.


Samsung Galaxy S22: скандальный смартфон рассекретили окончательно - в Сеть слили фото и другие данные

Ученые создали сверхмощный квантовый компьютер: "В 10 млрд раз быстрее машины Google"

Электронная почта: создание, удаление и восстановление аккаунтов email

Пожарная сигнализация — нюансы профессиональной установки

Видеонаблюдение для дома и квартиры: оборудование, монтаж и подключение

Samsung возглавил "черный список" обвалившихся брендов: названа причина краха

SpaceX и NASA отправили детище Илона Маска в космос: исторические кадры и все подробности

Телефоны украинцев массово взламывают: «приходит SMS и…»

Ученые выяснили причину смерти неандертальцев: «обычная для нас болезнь»

Над чем работают Apple и Amazon: топ-3 новости из мира технологий

Ученые разрушили миф о гаджетах: есть повод успокоиться

QR-код: что это такое, как считывать, онлайн-генераторы

IP адрес: что это такое, зачем он нужен, как узнать на ПК и смартфоне

Как установить браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Поиск фото и картинок в Google и Яндекс: все, что нужно знать, краткая инструкция

Скрытые функции Google Chrome: чего вы не знали о популярном браузере

Испытание главного детища Илона Маска закончилось взрывом, все попало на камеру: "разлетелся вдребезги"

Ученые обнаружили самые опасные смартфоны: вызывают рак и бесплодие

Xiaomi, Samsung или Huawei: назван самый мощный смартфон в мире, все характеристики

Показать еще