Facebook здійснив атаку на користувачів Windows: “неможливо зупинити”

Читать на русском
вирус баг вредоносное по ноутбук ноут комп компьютер

У мережі Microsoft Windows знайшли серйозну проблему, яка заважає нормальній роботі Facebook

Дослідник безпеки Іван Фратрік (Ivan Fratric) виявив в браузері Microsoft Edge прихований файл, що дозволяє Facebook обходити вбудовану політику безпеки і без дозволу користувачів запускати Flash-контент.

Спеціаліст попередив про ризики відкриття Flash-контенту без запиту на дозвіл. Саме через небезпеку подібних самостійних дій в Microsoft Edge ввели правила, що забороняють автозапуск.

«У Microsoft Windows є файл C: \ Windows \ system32 \ edgehtmlpluginpolicy.bin, що містить список доменів, яким дозволено обходити Flash click2play і без підтвердження користувача завантажувати Flash-контент в Microsoft Edge», – повідомив Фратрік.

Дослідник виявив уразливість в листопаді минулого року. У той час список для Windows 10 (версія 1803) складався з хешів sha256 п’ятдесяти восьми доменів. Фратріку вдалося розшифрувати і отримати назви п’ятдесяти шести з них.

Ломаченко довів до істерики тренера свого суперника: «Йому кінець!»

Microsoft частково виправила проблему з виходом лютневих оновлень безпеки, залишивши в поточній версії списку доменів, яким дозволено обходити політику безпеки, тільки два домена Facebook (www.facebook.com і apps.facebook.com). Виробник також додав підтримку HTTPS як обов’язкова вимога для всіх внесених до списку доменів з метою запобігання атак «людина посередині».

Чому домени шифруються і чому Facebook і раніше в списку – питання, відповідь на які знає тільки Microsoft.

Також раніше повідомлялося, що китайська база даних була виявлена ​​у вільному доступі.

Експерт з кібербезпеки Віктор Геверс виявив в мережі базу даних, в якій китайська влада зберігала інформацію про мільйони жителів автономного району Синьцзян. У базу потрапила інформація про більш ніж 2,6 млн. жителів автономного району.

Персональна інформація представляла собою фотографії, імена і дані про місцезнаходження, ідентифікаційні номери, домашні адреси, місця роботи і роботодавців. В якості головного джерела даних використовувалися камери спостереження з системою розпізнавання осіб. За словами Геверса, за одну добу така система здатна зібрати 6,7 млн ​​GPS-координат.

Вела базу даних китайська компанія SenseNets. Протягом півроку база була у вільному доступі, однак після запиту в SenseNets ця вразливість була ліквідована. Повідомляється, що подібні бази даних використовуються для відстеження національних меншин. В даному випадку “під стеження” потрапили уйгури – тюркський народ, що населяє Синьцзян-Уйгурський автономний регіон КНР.

Нагадаємо, що Windows 10 випустила нове оновлення.

Як повідомляла Politeka, стало відомо, що Windows небезпечний для вашого комп’ютера.

Також Politeka писала, як Google-пошук полегшить користувачам життя.


Samsung Galaxy S22: скандальний смартфон розсекретили остаточно - в Мережу злили фото та інші дані

Вчені створили надпотужний квантовий комп'ютер: "в 10 млрд разів швидше машини Google"

Електронна пошта: створення, видалення та відновлення облікових записів email

Пожежна сигналізація - нюанси професійної установки

Відеоспостереження для будинку і квартири: обладнання, монтаж і підключення

Samsung очолив "чорний список" брендів, що обвалилися: названа причина краху

SpaceX й NASA відправили дітище Ілона Маска в космос: історичні кадри й всі подробиці

Телефони українців масово зламують: «приходить SMS і…»

Вчені з’ясували причину смерті неандертальців: «звичайна для нас хвороба»

Над чим працюють Apple і Amazon: топ-3 новини зі світу технологій

Вчені зруйнували міф про гаджети: є привід заспокоїтися

QR-код: що це таке, як зчитувати, онлайн-генератори

IP адреса: що це таке, навіщо він потрібен, як дізнатися на ПК і смартфон

Як встановити браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Пошук фото і картинок в Google і Яндекс: все, що потрібно знати, коротка інструкція

Приховані функції Google Chrome: чого ви не знали про популярному браузері

Випробування головного дітища Ілона Маска закінчилося вибухом, все потрапило на камеру: "розлетівся вщент"

Вчені виявили найнебезпечніші смартфони: викликають рак і безпліддя

Xiaomi, Samsung або Huawei: названо найбільш потужний смартфон у світі, всі характеристики

Показати ще