ads
ads
ads
ads
ads
МЕНЮ:
Главная Сотовая связь Софт Веб-мастеру Графика Железо Portable Игры Интернет Чудеса Науки Apache Delphi Drupal Flash Html Юмор Каталог ноутбуков FAQ
загрузка...


О железках:
Как создать электронную книгу на iPhone и iPad
Xiaomi показала официальные пресс-рендеры Redmi 6 Pro
Huawei P20 Pro получил звание лучшего смартфона 2018 года
Гендиректор Intel уходит в отставку из-за секс-связи
Представлен новый смартфон Vivo Y81 на чипе Helio P22
Топ новостей
Samsung принимает заказы на непредставленные Galaxy Sta ...
Samsung принимает заказы на непредставленные Galaxy Sta ...


Жесткий диск компьютера может «убить» звуковой файл
Жесткий диск компьютера может «убить» звуковой файл


6.5-дюймовый iPhone 2018 показан на видео
6.5-дюймовый iPhone 2018 показан на видео


Acer представила ультралегкий 15,6-дюймовый ноутбук Swi ...
Acer представила ультралегкий 15,6-дюймовый ноутбук Swi ...


«Прозрачность» Xiaomi Mi8 Exploration Edition оказалась ...
«Прозрачность» Xiaomi Mi8 Exploration Edition оказалась ...


Google разрабатывает смартфон на новейшем чипе Snapdrag ...
Google разрабатывает смартфон на новейшем чипе Snapdrag ...


Для южнокорейского рынка выпущен смартфон Samsung Galax ...
Для южнокорейского рынка выпущен смартфон Samsung Galax ...


Первым в мире смартфоном на чипе Helio P22 стал Vivo Y8 ...
Первым в мире смартфоном на чипе Helio P22 стал Vivo Y8 ...


Meizu выпустила бюджетный полноэкранный смартфон Meizu  ...
Meizu выпустила бюджетный полноэкранный смартфон Meizu ...


31 мая Xiaomi представит стандартную и специальную верс ...
31 мая Xiaomi представит стандартную и специальную верс ...


О софте:
"Лунная деревня" приобретает очертания
BASSLET — гаджет любителей клубов
Хакеры способны взломать кардиостимуляторы
Новосибирские физики построят коллайдер
Китай изучит гравитационные волны


Age Of Comp » Чудеса Науки » В WhatsApp Web нашли уязвимость, позволяющую передать и запустить у контакта исполняемый файл

В WhatsApp Web нашли уязвимость, позволяющую передать и запустить у контакта исполняемый файл

В WhatsApp Web нашли уязвимость, позволяющую передать и запустить у контакта исполняемый файл

Сегодня стало известно об уязвимости в web-версии популярного мессенджера WhatsApp. Для выполнения вредоносного кода атакующему достаточно отправить жертве составленную особым образом карточку контактов vCard.

В карту контактов можно внедрить исполняемый файл, при этом выглядеть она будет совершенно невинно. Web-версия WhatsApp автоматически открывает присланные файлы, в результате чего исполняемый файл запускается сразу же при открытии карты.

Естественно, что привязанный исполняемый файл может выполнить любые зловредные действия. Для атаки необходимо только знать телефонный номер жертвы, привязанный к его аккаунту.

Уязвимость обнаружил специалист по безопасности Казиф Декель (Kasif Dekel) из компании Check Point. «К счастью, WhatsApp быстро и ответственно подошли к вопросу,- говорит менеджера компании Check Point, Одед Вануну (Oded Vanunu). – Мы аплодируем их команде за прекрасную отзывчивость. Хотелось бы, чтобы побольше компаний так профессионально подходили к вопросам безопасности».

Компания уже успела выпустить обновление, исправляющее уязвимость – все версии веб-клиента после 0.1.4481 уже её содержат.

Web-клиент для WhatsApp был запущен в начале 2015 года. К концу февраля появились версии для трёх основных браузеров: Chrome, Firefox, Opera. Сам мессенджер недавно преодолел планку в 900 миллионов пользователей ежемесячно.


Нравится пост? Жми: