В Лас-Вегасе состоялась конференция по безопасности Black Hat. Эксперт Google Project Zero Натали Силванович рассказала об уязвимости клиента iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя. На сегодняшний день компания Apple уже устранила пять таких уязвимостей. Однако остались еще несколько багов, которые требуют отдельных патчей. «Такого рода бреши могут…
Читать далееОшибка LinkedIn позволила создать вакансию директора Google
Специалист из Голландии обнаружил серьёзную ошибку в работе социальной сети для бизнеса LinkedIn. Михель Рейндерс обнаружил брешь, которая позволяет пользователям без каких-либо полномочий создавать вакансии в любой компании. После публикации фейковые вакансии попадают к настоящим и отображаются от лица компании. Чтобы продемонстрировать существующий баг, Рейндерс создал и опубликовал вакансию директора Google и LinkedIn. Представители…
Читать далееPornHub не хочет платить за найденные ошибки
Американский специалист в области ИБ мобильных приложений возмущён создателями PornHun. Те не только халатно отнеслись к найденным критическим уязвимостям в игровой платформе для взрослых, но даже не заплатили исследователю за найденные ошибки. Как так? Компания Mindgeek, которая и владеет известным в некоторых кругах сайтом не заинтересовалась ошибками, найденными исследователем. А ведь он сообщил, что код…
Читать далееГлюк сломал все расширения Firefox
Вы только что открыли Firefox и обнаружили, что все ваши расширения отключены или не работают по иным причинам? Вы не одиноки, и в этом нет вашей вины. Появились сообщения о глюке, который самопроизвольно отключает все расширения Firefox. Каждое расширение теперь отображается как «устаревшее». Вместе с тем, появляется предупреждение, что расширение не может быть проверено для…
Читать далее