Facebook здійснив атаку на користувачів Windows: “неможливо зупинити”
У мережі Microsoft Windows знайшли серйозну проблему, яка заважає нормальній роботі Facebook
Дослідник безпеки Іван Фратрік (Ivan Fratric) виявив в браузері Microsoft Edge прихований файл, що дозволяє Facebook обходити вбудовану політику безпеки і без дозволу користувачів запускати Flash-контент.
Спеціаліст попередив про ризики відкриття Flash-контенту без запиту на дозвіл. Саме через небезпеку подібних самостійних дій в Microsoft Edge ввели правила, що забороняють автозапуск.
«У Microsoft Windows є файл C: \ Windows \ system32 \ edgehtmlpluginpolicy.bin, що містить список доменів, яким дозволено обходити Flash click2play і без підтвердження користувача завантажувати Flash-контент в Microsoft Edge», – повідомив Фратрік.
Ломаченко довів до істерики тренера свого суперника: «Йому кінець!»
Microsoft частково виправила проблему з виходом лютневих оновлень безпеки, залишивши в поточній версії списку доменів, яким дозволено обходити політику безпеки, тільки два домена Facebook (www.facebook.com і apps.facebook.com). Виробник також додав підтримку HTTPS як обов’язкова вимога для всіх внесених до списку доменів з метою запобігання атак «людина посередині».
Чому домени шифруються і чому Facebook і раніше в списку – питання, відповідь на які знає тільки Microsoft.
Також раніше повідомлялося, що китайська база даних була виявлена у вільному доступі.
Експерт з кібербезпеки Віктор Геверс виявив в мережі базу даних, в якій китайська влада зберігала інформацію про мільйони жителів автономного району Синьцзян. У базу потрапила інформація про більш ніж 2,6 млн. жителів автономного району.
Персональна інформація представляла собою фотографії, імена і дані про місцезнаходження, ідентифікаційні номери, домашні адреси, місця роботи і роботодавців. В якості головного джерела даних використовувалися камери спостереження з системою розпізнавання осіб. За словами Геверса, за одну добу така система здатна зібрати 6,7 млн GPS-координат.
Вела базу даних китайська компанія SenseNets. Протягом півроку база була у вільному доступі, однак після запиту в SenseNets ця вразливість була ліквідована. Повідомляється, що подібні бази даних використовуються для відстеження національних меншин. В даному випадку “під стеження” потрапили уйгури – тюркський народ, що населяє Синьцзян-Уйгурський автономний регіон КНР.
Нагадаємо, що Windows 10 випустила нове оновлення.
Як повідомляла Politeka, стало відомо, що Windows небезпечний для вашого комп’ютера.
Також Politeka писала, як Google-пошук полегшить користувачам життя.