אפליקציית אייפון לפורום סקופים  |  אפליקציית אנדרואיד לפורום סקופים  |  אפליקציית WindowsPhone לפורום סקופים

גירסת הדפסה        
   
קבוצות דיון סקופים נושא #520213 מנהל    סגן המנהל    מפקח   עיתונאי מקוון    צל"ש  
אשכול מספר 520213      
יאיר צרפתי לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
43840 הודעות, 163 מדרגים, 324 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    12:22   15.12.18   
כרטיס אישי עבור לצ'אט  

באג בפייסבוק חושף תמונות של 6.8 מיליון משתמשים לאפליקציות צד שלישי  

 
  
ערכתי לאחרונה בתאריך 15.12.18 בשעה 15:02 בברכה, יאיר צרפתי
 
חברת פייסבוק הודיע היום שהיא זיהתה באג ב- API של מערכת שיתוף התמונות שלה, שאפשר לכ- 876 מפתחים לגשת לתמונות פרטיות של משתמשים שהם אף פעם לא שיתפו, כולל תמונות שהועלו ל"שוק" בפייסבוק וכן ל- Facebook Stories. יותר גרוע – הבאג חשף תמונות שמשתמשים העלו ולא פרסמו (או לא סיימו לפרסם מסיבה כלשהי).

מחברת פייסבוק נמסר: "נכון לעכשיו, אנחנו מאמינים שזה השפיע על עד ל- 6.8 מיליון משתמשים ועד ל- 1500 אפליקציות צד שלישי שנבנו ע"י כ- 867 מפתחים. האפליקציות היחידות להן הייתה גישה לתמונות היו כאלו שאושרו לגשת ל Photos API ולאפליקציות שהמשתמשים אישרו להם לגשת לתמונות שלהם ( המשתמשים אישרו גישה לתמונות הפומביות, הבאג חשף את הפרטיות).

ענקית הרשתות החברתיות החלה להודיע למשתמשים שנפגעו מהבאג דרך התראה ב- Facebook Timeline ש- "יכול להיות" שתמונותיהם נחשפו, וקישור למרכז התמיכה שם יש יותר מידע. פייסבוק בנוסף אמרה כי היא תוציא בקרוב כלים למפתחים שיעזרו להם לזהות איזה משתמשים שהשתמשו באפליקציה שלהם נפגעו מהבאג.

חברת פייסבוק מוסרת גם כי היא תעבוד יחד עם מפתחי האפליקציות ע"מ למחוק את התמונות שהם לא היו אמורים להיות מסוגלים להוריד \ לגשת אליהם.

https://pcinfo.co.il/?p=10220


In Order to be Able to Think You Have to Risk Being Offensive


              תגובה עם ציטוט   | תגובה מהירה         (ניהול: למבזק)        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד


  האשכול     מחבר     תאריך כתיבה     מספר  
  נמצאה פריצה חמורה בתוכנת Logitech Options יאיר צרפתי 15.12.18 12:22 1
  אוי אוי אוי פרופט 15.12.18 12:24 2
     שים לב, מדובר בתמונות שלא שותפו עם אחרים. יאיר צרפתי 15.12.18 12:25 3
  ''פייסבוק מוסרת גם כי היא תעבוד יחד עם מפתחי האפליקציות ע''מ למחוק את התמונות'' זקי ושות 15.12.18 12:29 4
  זה הכל? 6.8מליון תמונות זה מספר הסלפים השנתי (בממוצע) של דרדק/ית... לא? :) ilanka 15.12.18 12:37 5
     הכותרת לא תואמת את הכתבה. בכתבה זה 6.8 מיליון משתמשים, לא תמונות שאלה של זמן 15.12.18 14:17 6
         תוקן. יאיר צרפתי 15.12.18 15:02 7
  פרצת אבטחה קריטית ב- SQLite יאיר צרפתי 15.12.18 17:02 8
  מה זה פייסבוק? יוסריאן 15.12.18 17:04 9

   
   
יאיר צרפתי לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
43840 הודעות, 163 מדרגים, 324 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    12:22   15.12.18   
כרטיס אישי עבור לצ'אט  
  1. נמצאה פריצה חמורה בתוכנת Logitech Options  
בתגובה להודעה מספר 0
 
  
חוקרי אבטחה מ- Google Project Zero הדגימו כיצד באג בתוכנת ה- Logitech Options משפיע על משתמשים שנכנסים לאתרי אינטרנט. החוקר Tavis Ormandy מצא כי תוכנת Logitech Options פותחת פורט Websocket מקומי, שלא מצריך אימות משתמש, לפקודות חיצוניות. תוקפים יכולים לנצל חור זה על מנת לשלוח (לדוגמה) פקודות מקלדת למחשב של המשתמש מכל אתר אינטרנט, ובכך בעצם להריץ כל דבר שהם רוצים על המחשב.

לפי Ormandy, הדבר דווח לחברת Logitech כבר בספטמבר השנה, ולמרות שחברת Logitech הכירה בבעיה, היא לא תוקנה עד לעדכון התוכנה האחרון ששוחרר. כחלק מהנוהל של Google Project Zero לגבי אחריות החשיפה לציבור, חברת Logitech קיבלה 90 ימים לתקן את הפריצה, מה שהחברה לא עשתה, ומכאן שהידיעה על הפרצה שוחררה לציבור.

ככל הנראה – חברת Logitech שחררה עדכון לתוכנה לאחר שהפרצה שוחררה לציבור, ואנחנו ממליצים בחום לעדכן את התוכנה כאן.

https://pcinfo.co.il/?p=10224


In Order to be Able to Think You Have to Risk Being Offensive


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
פרופט לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 27.5.17
2368 הודעות, 15 מדרגים, 30 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    12:24   15.12.18   
כרטיס אישי עבור לצ'אט  
  2. אוי אוי אוי  
בתגובה להודעה מספר 0
 
  
כי מי שהעלה תמונות לפייסבוק תכנן לשמור אותך בסודיות מוחלטת



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יאיר צרפתי לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
43840 הודעות, 163 מדרגים, 324 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    12:25   15.12.18   
כרטיס אישי עבור לצ'אט  
  3. שים לב, מדובר בתמונות שלא שותפו עם אחרים.  
בתגובה להודעה מספר 2
 
  
או לא פורסמו כלל.


In Order to be Able to Think You Have to Risk Being Offensive


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
זקי ושות לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.4.12
51551 הודעות, 342 מדרגים, 667 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    12:29   15.12.18   
כרטיס אישי עבור לצ'אט  
  4. ''פייסבוק מוסרת גם כי היא תעבוד יחד עם מפתחי האפליקציות ע''מ למחוק את התמונות''  
בתגובה להודעה מספר 0
 

ברור



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ilanka לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.4.02
88866 הודעות, 213 מדרגים, 330 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    12:37   15.12.18   
כרטיס אישי עבור לצ'אט  
  5. זה הכל? 6.8מליון תמונות זה מספר הסלפים השנתי (בממוצע) של דרדק/ית... לא? :)  
בתגובה להודעה מספר 0
 



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
שאלה של זמן לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.3.16
9391 הודעות, 44 מדרגים, 44 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    14:17   15.12.18   
כרטיס אישי עבור לצ'אט  
  6. הכותרת לא תואמת את הכתבה. בכתבה זה 6.8 מיליון משתמשים, לא תמונות  
בתגובה להודעה מספר 5
 
  
כנראה שכל משתמש כזה חשף ללא רצונו או ידיעתו את כל תמונותיו.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יאיר צרפתי לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
43840 הודעות, 163 מדרגים, 324 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    15:02   15.12.18   
כרטיס אישי עבור לצ'אט  
  7. תוקן.  
בתגובה להודעה מספר 6
 
  


In Order to be Able to Think You Have to Risk Being Offensive


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יאיר צרפתי לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
43840 הודעות, 163 מדרגים, 324 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    17:02   15.12.18   
כרטיס אישי עבור לצ'אט  
  8. פרצת אבטחה קריטית ב- SQLite  
בתגובה להודעה מספר 0
 
  
חוקרי אבטחה מ- Tecent’s Blade Security Team גילו פרצה קריטית במסד הנתונים הפופולרי SQLite, אותה הם מכנים ‘Magellan’, שחושפת מיליארדי יישומים של מסד הנתונים לתוקפים. הפרצה מאפשרת לפורצים להריץ קוד שרירותי או תוקפני על מכשירים נגועים, להדליף זיכרון תוכנות מהמערכת או לגרום לקריסה של תוכנות.

כיום, SQLite הוא מסד הנתונים עם השימוש הכי נרחב מבין מסדי הנתונים בעולם. מסד הנתונים נמצא בשימוש ע"י מיליוני אפליקציות עם מיליארדי התקנות במערכות שונות, הכוללים מכשירי IoT, macOS ואפליקציות Windows, כולל דפדפני אינטרנט פופולריים וכן תוכנות של Adobe, Skype ועוד.

מכיוון שדפדפני אינטרנט מבוססי Chromium, כולל Google Chrome, Opera, Vivaldi ו- Brave גם תומכים ב- SQLite ע"י ה- Web SQL database API (שהוא כבר הוצא משימוש, אבל עדיין שם), תוקף יכול בקלות לעבוד על משתמשים להיכנס לאתר שנבנה במיוחד ע"מ לתקוף פרצה זו.

SQLite שחררו עדכון גרסה (3.26.0) ע"מ לתקן חולשה זו לאחר שדווחה להם ע"י צוות חוקרי האבטחה.

חברת Google גם היא כבר עדכנה את – Chromium (גרסה 71.0.3578.80) ע"מ לתקן תקלה זו, וכן שחררה עדכון זה לגרסה האחרונה של Google Chrome ו- Brave.

חוקרי האבטחה לא חשפו מידע נוסף על הפרצה מחשש שינוצל בצורה נרחבת (בהתחשב בשימוש הנרחב של SQLite) מכיוון שייקח זמן לתקן פריצה זו בכל התוכנות והיישומים של SQLite (הכוללים כמעט כל תוכנה \ מותג מפורסם כגון Adobe, Apple, Dropbox, Firefox, Android, Chrome, Microsoft והרשימה עוד ארוכה.

אנחנו ממליצים בחום לכל מי שמשתמש ב- SQLite לעדכן גרסה.


In Order to be Able to Think You Have to Risk Being Offensive


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
יוסריאן לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
34291 הודעות, 251 מדרגים, 499 נקודות.  ראה משוב
יום שבת ז' בטבת תשע''ט    17:04   15.12.18   
כרטיס אישי עבור לצ'אט  
  9. מה זה פייסבוק?  
בתגובה להודעה מספר 0
 
  


Washington Irving


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד



תגובה מהירה  למכתב מספר: 
 
      

__________________________________________________________________________
למנהלים:  נעל | נעל אשכול עם סיבה | מחק | העבר לפורום אחר | מזג לאשכול אחר | מחק תגובות | גיבוי אשכול | עגן אשכול
   
   


© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net
חדשות