Túlságosan engedékeny a WhatsApp
A Windows-os WhatsApp alkalmazás egyes fájltípusokat nem kezel elég szigorúan, ezért biztonsági kockázatok merültek fel.A WhatsApp számos platformon elérhető kiadásai közül ezúttal a Windows-os verziót vette górcső alá Saumyajeet Das biztonsági kutató. A szakember a vizsgálatai során azt figyelte meg, hogy a kliensalkalmazás számos széles körben használható állomány esetében korlátozásokat alkalmaz, de a potenciálisan veszélyes fájltípusok listája hiányosnak bizonyult.
A WhatsApp Windows alatt egyes fájlok esetében nem teszi lehetővé közvetlenül azok megnyitását, és csak fájlmentést ajánl fel. Teszi ezt például a következő kiterjesztéssel rendelkező állományok esetében: .EXE, .COM, .SCR, .BAT, .DLL, .HTA és VBS. A Perl fájlokat szintén csak menteni engedi. Ez biztonsági szempontból azért jó, mert e potenciálisan kockázatosnak minősített fájlok közvetlen megnyitására és elindítására nincs mód akár egy véletlen kattintás folytán.
Das azonban azt tapasztalta, hogy az alkalmazás a Python (.PYZ (Python ZIP app), .PYZW ) állományok esetében engedi a közvetlen futtatást. Amennyiben egy felhasználó egy ilyen csatolmányt kap, és azt egyszerűen megnyitja, akkor az biztonsági kockázatokat vet fel. Igaz e kockázatokat némileg csökkenti, hogy a Python fájlok csak akkor futnak le, ha az adott számítógépre előzőleg a Python fel lett telepítve.
Das a felfedezését június elején már jelezte a Meta illetékesei számára a hibavadász programon keresztül, de azt a választ kapta, hogy a problémáról korábban mások már beszámoltak. Ugyanakkor a Windows-os WhatsApp legfrissebb kiadása látszólag még nem hozott a fentiek kapcsán szigorítást. Ráadásul időközben az is kiderült, hogy a szoftver a PHP és az EVTX állományokkal is ugyanolyan megengedően bánik, mint a Python fájlokkal.
-
Az Apache Seata lényeges biztonsági javítással gyarapodott.
-
A GitLab újabb biztonsági frissítést tett közzé.
-
A Microsoft biztonsági frissítést adott ki az Edge webböngészőhöz.
-
Az IBM Security SOAR egy hibajavítással bővült.
-
Az SAP kiadta a szeptemberi biztonsági frissítéseit.
-
Az Adobe ColdFusion egy kritikus veszélyességű hibát tartalmaz.
-
Az Adobe fontos frissítéseket adott ki Photoshop alkalmazáshoz.
-
Az Adobe Premiere Pro két biztonsági rés miatt kapott frissítést.
-
Ismét több tucat sebezhetőséget szüntetett meg a Microsoft a Windows operációs rendszerben.
-
A Microsoft öt biztonsági javítást tett elérhetővé a SharePoint Serverhez.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.