http://www.7klian.com

Whatsapp桌面应用措施被爆出存在重大缺陷,黑客或可会见用户电脑文件

原文地点:https://news.beincrypto.com/2020/02/16/whatsapp-desktop-app-flawed-hackers-could-gain-access-files/

广受接待的即时通讯应用 WhatsApp 以其精彩的安详和隐私成果而闻名,然而最近,Facebook 宣布了一份安详告诫,指出这款应用的桌面版存在一个重大缺陷。据区块律动相识,这个缺陷大概会让潜在的进攻者通过跨站剧本进攻来读取 Windows 或 Mac 电脑上的文件。简朴地说,黑客可以利用一条特制的短信来会见方针电脑上的文件,并从 WhatsApp 短信的另一端获取这些文件。

区块律动 BlockBeats 提醒,按照银保监会等五部分于 2018 年 8 月宣布《关于防御以「」「」名义举办犯科集资的风险提示》的文件,请宽大公家理性对待区块链,不要盲目相信口不择言的理睬,树立正确的钱币见识和投资理念,切实提高风险意识;对发明的违法犯法线索,可努力向有关部分举报反应。    

区块律动BlockBeats 动静,按照 Facebook 最近的一份声明昭示,WhatsApp 的桌面好像有一个缺陷,答允进攻者长途会见,并读取 Windows 和 Mac 系统上的文件。

该裂痕最初是由 PerimeterX 的安详研究员盖尔·魏茨曼(Gal Weizman)发明的。在研究进程中,Weizman 发明 WhatsApp 存在跨站剧本缺陷,但这是早在 2017 年就存在的问题。随后他发明,该裂痕答允改动动静的元数据、在动静中埋没 url 等成果。他一直在研究这个缺陷和各类大概性,,功效发明他可以将 JavaScript 代码注入动静中,从而答允通过 JavaScript Fetch API 会见当地文件系统。

而这还不是问题的来源,问题来源是 WhatsApp 的桌面措施是通过一个过期的、有缺陷的版本:谷歌 Chrome 的旧欣赏器引擎 Chrome 69 开拓的。据猜测,这个缺陷会影响到 WhatsApp 桌面的每个版本,直到版本 0.3.9309 宣布。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读