Aktualności
»Media
»Internet
»Komputery
»Kultura
»Gospodarka
»Polityka
»Kraj, Świat
»Telekomunikacja
»Nauka
»Dodaj kanał RSS
Najpopularniejsze tagi:
spolszczenie
wsi
chce
nowy
polska
nowe
polsce
akcji
raport
tvn
usa
premier
roku
euro
polski
mln
nowa
internet
sprawie
abp
Znajdź wiadomości na wybrany temat:
Tag: mogli
2021-09-02 15:15:00| Telepolis.pl
Na interesujący błąd w WhatsAppie natrafili tym razem badacze z grupy Checkpoint Research. Podatność jest już załatana, więc nie ma powodów do obaw, ale sama jej charakterystyka zasługuje na chwilę uwagi. Wyobraź sobie, że znajdujesz w sieci przypadkowe zdjęcie, którym chcesz podzielić się ze znajomym na WhatsAppie. Myślisz: dorzucę od razu jakiś filtr, będzie bardziej efektownie. Tymczasem taki właśnie scenariusz mógł zakończyć się ujawnieniem całej zawartości pamięci aplikacji, z rozmowami na czele. Aż do wersji numer 2.21.1.13 dla Androida.
Podatność odpowiedzialną za atak oznaczono jako CVE-2020-1910 i dotyczy ona filtrów obrazu, a konkretniej obsługującej je funkcji applyFilterIntoBuffer(), która pobiera plik źródłowy, stosuje modyfikacje i kopiuje wynik do bufora docelowego. Jak odkryli badacze, w kodzie znalazło się wadliwe założenie, że źródło musi mieć format kolorów RGBA, czyli cztery bajty na piksel, a ostateczna grafika będzie dokładnie taka sama.
Kiedy zapisano obraz źródłowy w 8-bitowej skali szarości, co daje jeden bajt na piksel, okazało się, że funkcja filtra ulega zapętleniu i usiłuje zapisać do bufora docelowego czterokrotność źródła. W końcu wskaźnik wędruje poza bufor, a to w połączeniu ze szkodliwym kodem w samej grafice pozwala wstrzyknąć do pamięci operacyjnej dowolne śmieci.
Zobacz: Rosja. Smartkałach z Androidem. Będą to sprzedawać cywilom
Konsekwencje mogły być bardzo poważne, włączając to ujawnienie treści rozmów i listy kontaktów. Wprost z urządzenia, a więc bez względu na obecność szyfrowania end-to-end i dodatkowe zasieki.
Zespół WhatsAppa, poinformowany o znalezisku, wyeliminował błąd. Na Androidzie, bo z racji restrykcyjnego podejścia do zarządzania danymi, na iOS-ie chochlik w ogóle nie występował. Z dobrych informacji, nie wiadomo również, czy kiedykolwiek wykorzystano opisywaną sztuczkę w jakimś faktycznym ataku. Mimo wszystko, to wartościowe odkrycie. Obrazuje bowiem doskonale, z jak nieoczywistych wektorów ataku mogą korzystać cyberprzestępcy.
Tagi: cię
mogli
znów
ciała
2021-09-02 13:11:00| Telepolis.pl
Klienci sieci Play zgłaszają problemy z uzyskaniem połączeń telefonicznych do innych sieci. Fioletowy operator wie o problemach i pracuje nad ich usunięciem.Klienci sieci Play skarżą się, że nie mogą się dodzwonić na numery z innych sieci. Próbując wykonać połączenie otrzymują komunikat, że taki numer nie istnieje. Konsultanci fioletowego operatora potwierdzili, że problemy występują, a dział IT pracuje nad jego rozwiązaniem.
Jak się dowiedzieliśmy w biurze prasowym Play, występują trudności z połączeniami na styku z Plusem. Może to wyjaśniać, dlaczego na stronie downdetector.pl nastąpił wzrost liczby zgłoszeń o awarii także w przypadku tej sieci. Problemy były więc dwustronne.
Technicy uporali się już z awarią, więc nie powinno być już problemów z połączeniami telefonicznymi.
Zobacz: PLAY w czasach COVID-19: efekt sylwestra, wzrost danych o 60%, ponad 1000 stacji
Zobacz: Plus i Plush na kartę to usługi bez limitu za pół ceny
Tagi: play
się
siebie
mogli
2021-08-29 14:13:00| Wp.pl - gospodarka
Były wojewoda podlaski zwraca uwagę, że na mocy obowiązujących porozumień - wypracowanych w ramach podkomisji polsko- białoruskiej - [polscy...
Tagi: trzeba
pomocy
zrobić
mogli
2021-08-29 12:49:00| Wp.pl - gospodarka
W Olsztynie trwa Campus Polska Przyszłości. Wydarzenie zostało zorganizowane przez ruch Rafała Trzaskowskiego. Podczas imprezy dla młodych zabrakło...
Tagi: campus
polska
mogli
odpowiedź
2021-07-20 12:13:00| Wp.pl - gospodarka
Po głośnej wypowiedzi doradcy ministra Czarnka o "cnotach niewieścich" powrócił temat równie głośnej audycji na antenie Radia Maryja. "Trudny...
Tagi: w
dar
być
mogli
Strony : [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] następna »