18 Ноябрь 2017, 10:16:18

Новости:

Добавлена английская версия магазина в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Вредоносные субтитры угрожают пользователям Kodi, VLC Media Player, Popcorn Time

Автор mob25, 20 Июнь 2017, 22:04:49

« предыдущая тема - следующая тема »
Вниз

mob25

Эксперты Check Point сообщили об обнаружении очередной масштабной уязвимости: порядка 200 миллионов устройств имеют шанс быть скомпрометированными из-за особенности работы медиаплееров. Проблема заключается в особенности алгоритма парсинга и загрузки обычных субтитров. Злоумышленники могут использовать специально подготовленный файл с субтитрами для выполнения на устройстве произвольного кода, что может позволить получить полный контроль над устройством.
Исследователи отметили, что уязвимость присутствует во многих популярных приложениях, включая Stremio, VLC, Kodi (ранее XBMC) и Popcorn-Time. Количество пользователей, использующих данные платформы, составляет порядка 200 миллионов. Причем атакованы могут быть не только ПК, но и современные телевизоры и мобильные устройства.
Специалисты спрогнозировали две схемы атаки. В первом случае предполагается, что пользователя необходимо заставить запустить опасный файл или перейти на вредоносную страницу. Вторая схема является более масштабной и предполагает использование крупных каталогов с субтитрами. Сегодня существует немало методов, которые позволяют накрутить рейтинг вредоносным субтитрам.
Многие плееры работают с такими ресурсами напрямую, автоматически загружая файлы. Пользователь при этом не контролирует процесс загрузки и не получает никаких уведомлений. Антивирусное ПО также не отреагирует на такой файл, поскольку он представляет собой обычный текстовый документ со специальной разметкой.
Технические подробности пока отсутствуют, поскольку специалисты Check Point соблюдают политику «ответственного разглашения» данных об обнаруженных уязвимостях. В первую очередь детали были переданы разработчикам плееров, в которых обнаружена уязвимость. На момент написания новости исправления были готовы для следующих приложений:
PopcornTime - обновленная версия готова, но не опубликована на официальном сайте;
Kodi - исправленная версия доступна только в виде исходников, на официальном сайте отсутствует;
Stremio - соответствующий пакет обновлений доступен на официальном сайте;
VLC - новая версия приложения уже доступна на официальной странице.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-3*2=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Apple будет платить пользователям за улучшение Apple Maps

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 11
Последний ответ 09 Июнь 2017, 22:51:23
от mob25
Apple будет платить пользователям за улучшение Apple Maps

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 11
Последний ответ 28 Июнь 2017, 00:59:20
от mob25
"Одноклассники" позволят пользователям менять дизайн страниц

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 738
Последний ответ 31 Октябрь 2012, 23:49:39
от mob25
По пользователям "хакнутых" 3DS прошла крупная волна банов

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 10
Последний ответ 08 Июнь 2017, 14:10:09
от mob25
По пользователям "хакнутых" 3DS прошла крупная волна банов

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 13
Последний ответ 08 Июнь 2017, 16:22:57
от mob25
Китайская соцсеть Weibo дала неделю пользователям, чтобы указать настоящие имена

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 17 Сентябрь 2017, 00:00:37
от mob25


Orange Box. Для Steam. Скан от Буки | Магазин цифровых товаров

Space Engineers (Steam Gift/ Region Free / RoW) | Digital goods store