Az Electron hibája sok népszerű szoftvert veszélyeztet
Az Electron keretrendszer súlyos biztonsági hibája miatt számos népszerű szoftvert is frissíteni kell.A 2013 óta egyre nagyobb népszerűségre szert tevő Electron alkalmazás-keretrendszer egyik legnagyobb vonzereje, hogy cross platform alkalmazások fejlesztését teszi lehetővé. A JavaScript (Node.js), HTML és CSS alapokra épülő rendszer Windows, Linux és macOS esetén is jól megállja a helyét. Egyebek mellett olyan megoldásokban is helyet kap, mint amilyen például a Skype, a Brave böngésző, a GitHub Atom Editor, a Signal, a Slack, a Basecamp, a WordPress és a Twitch.
Most azonban egy olyan sérülékenységére derült fény, amely jelentős kockázatokat hordoz, hiszen jogosulatlan távoli kódfuttatásra is lehetőséget adhat. Az Electron fejlesztő csapata már kiadta a hibajavításokat. Közölte, hogy a sérülékenység kizárólag a Windows-os szoftverek esetében jelent veszélyt, a Mac és a Linux alapú rendszerek nem érintettek. A biztonsági rés az app.setAsDefaultProtocolClient API kapcsán merült fel, és akkor okozhat gondot, ha egy alkalmazás alapértelmezett programként állítja be magát egy-egy protokoll (például: myapp://) kezeléséhez. Ekkor a támadók tetszőleges kódokkal élhetnek vissza.
Kettőn áll a vásár
Az Electron sebezhetősége által jelentett kockázatok megszűntetéséhez a fejlesztőknek és a felhasználóknak is lépéseket kell tenniük. A fejlesztőknek át kell térniük az Electron legújabb verziójára (1.8.2-beta.4, 1.7.11, 1.6.16). A felhasználóknak pedig frissíteniük kell az Electron segítségével készült alkalmazásaikat. Ez utóbbi frissítésekből a közeljövőben biztosan akad majd jó néhány, így a szoftverek naprakészen tartására egyebek mellett ezért is célszerű ügyelni.
További részletek a Biztonságportál Prémium weboldalain olvashatók.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.