Обнал сервис Взлом почты, ок, вк на заказ KHAN service diplomist BitMix Кредиты atmservice
Пробив от феникса
Сейчас Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.
Скрыть объявление
Запомните и не теряйте доступ к форуму.
Tor зеркало: DARKMARKETRITFZF.ONION

[ СМИ ] УЯЗВИМОСТЬ В EVERNOTE ПОЗВОЛЯЕТ ПОХИТИТЬ ФАЙЛЫ И ВЫПОЛНИТЬ КОМАНДЫ

Тема в разделе "Новости СМИ", создана пользователем MR_smoker, 09.11.18.

  1. TopicStarter Overlay

    MR_smoker Местный

    MR_smoker

    Журналист Написать в ЛС

    Репутация:
    5
    Статус:
    Оффлайн
    Посл. активность:
    13.11.18
    Регистрация:
    23.02.17
    Сообщения:
    62
    Покупки через Гарант-сервис:
    0
    Продажи через Гарант-сервис:
    0
    [​IMG]

    Теги:Evernote,уязвимость,хищение данных
    Для успешной атаки злоумышленнику требуется убедить жертву открыть заметку.
    Специалист по кибербезопасности, использующий псевдоним Sebao, выявил серьезную уязвимость в Windows-версии приложения для создания заметок Evernote, которая может быть проэксплуатирована с целью кражи файлов или выполнения произвольных команд.
    Суть уязвимости заключается в том, что при добавлении изображения к заметке и дальнейшем его переименовании вместо названия может быть добавлен код JavaScript. В случае, если пользователь отправит заметку другому пользователю Evernote, код выполнится, когда получатель кликнет по картинке. В минувшем сентябре команда Evernote выпустила обновление 6.16, которое должно было исправить уязвимость, однако, по данным специалиста команды Knownsec 404 Тунцина Чжу, возможность внедрения кода в имя изображения по-прежнему осталась.
    В отличие от предыдущего случая, код может быть использован для загрузки файла Node.js с удаленного сервера. Скрипт исполняется через NodeWebKit, используемый Evernote в режиме презентации. Для успешной атаки злоумышленнику потребуется убедить пользователя открыть заметку Evernote в режиме презентации.
    Данная уязвимость получила идентификатор CVE-2018-18524. Разработчики устранили проблему сначала с выпуском бета-версии Evernote for Windows 6.16.1, а затем с выходом релиза Evernote 6.16.4.
     
  2. Инфо.Бот

    Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Обнал сервис Обнал сервис