HomeSecurityWebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

WebKit
WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο σε πολλές ευπάθειες. Μερικές από αυτές, μπορούν να επιτρέψουν στους επιτιθέμενους να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα, πείθοντας τον στοχευμένο χρήστη να επισκεφθεί κακόβουλα sites.

Το WebKit είναι ένα open source engine που δημιουργήθηκε από την Apple και χρησιμοποιείται από τον Safari browser και άλλα προϊόντα της εταιρείας, καθώς και από πολλές άλλες εφαρμογές για macOS, iOS και Linux. Επίσης, χρησιμοποιείται από τον BlackBerry Browser και από κονσόλες Play Station.

Η Cisco Talos αποκάλυψε τη Δευτέρα ότι ένας από τους ερευνητές της εντόπισε αρκετές ευπάθειες, μεγάλης σοβαρότητας, που μπορούν να αξιοποιηθούν για απομακρυσμένη εκτέλεση κώδικα, κάνοντας τον στοχευμένο χρήστη να επισκεφτεί ένα ειδικά σχεδιασμένο site με ένα πρόγραμμα περιήγησης που χρησιμοποιεί το WebKit.

Οι ευπάθειες σχετίζονται με το WebSocket του WebKit, το AudioSourceProviderGStreamer και το ImageDecoderGStreamer functionality.

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 81 minutes ago

Η Κίνα θα κατασκευάσει τεράστιο ηλιακό σταθμό στο διάστημα

SecNewsTV 6 hours ago

Σύμφωνα με την Talos, οι σοβαρές ευπάθειες που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα, αναφέρθηκαν αυτό το φθινόπωρο και διορθώθηκαν νωρίτερα αυτό το μήνα. Οι ερευνητές τους έχουν δώσει τα ονόματα: CVE CVE-2020-13584, CVE-2020-13558 και CVE-2020-13543.

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Ένα security advisory που δημοσιεύθηκε την περασμένη εβδομάδα από τους προγραμματιστές του WebKitGTK (ενός full-featured port τουWebKit) και του WPE (WebKit port για συσκευές χαμηλής κατανάλωσης), αναφέρει δύο ευπάθειες εκτέλεσης κώδικα που εντοπίστηκαν από την Talos. Η μία από τις ευπάθειες αποκαλύφθηκε τώρα και η άλλη τον Σεπτέμβριο. Όπως είπαμε και παραπάνω, τον Σεπτέμβριο, αναφέρθηκαν από τους ερευνητές πολλά άλλα σφάλματα.

Η Talos έχει δημοσιεύσει λεπτομερείς τεχνικές εκθέσεις για κάθε μια από αυτές τις ευπάθειες και έχει διαθέσει SNORT rules για να βοηθήσει τους πελάτες να εντοπίσουν απόπειρες εκμετάλλευσης.

Η Apple πιθανότατα θα διορθώσει τις πιο πρόσφατες ευπάθειες WebKit με την κυκλοφορία των επόμενων ενημερώσεων λογισμικού.

Πηγή: Security Week

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS