Evernote fyrir Mac forritara laga öryggisholu

Persónuverndarstefna Evernote gerir starfsmönnum sínum kleift að lesa athugasemdir þínar Evernote for Mac forritið gæti hafa verið ráðist með illgjarnan kóða lítillega. Við þekkjum fréttirnar í gegnum TechCrunch síðuna sem útskýrir hvernig Dhiraj Mishra, öryggisrannsakandi, uppgötvaði öryggisvandann grænt fílnótu app þann 17. mars. 

Árásina er skýrð af Dhiraj Mishra sjálfum á bloggsíðu sinni. Aðeins er nauðsynlegt að ýta á a grímuklæddur hlekkur sem veffang, sem aftur opnar forrit eða ákveðnar skrár sem eru staðsettar á staðnum án þess að macOS eða Evernote gefi árásarmanninum mikil vandræði.

Svo virðist sem árásarmaðurinn gæti nálgast aftur á móti aðgang lítillega að okkar Mac með Evernote uppsett. Við getum séð í myndbandinu sem Dhiraj Mishra hefur sjálfur birt á bloggsíðu sinni þar sem hann sýnir fram á hvernig það virkar. Grunsamlega, þegar notandinn smellir á grímukrækjuna, reiknivélin opnast frá macOS. Þessi aðgerð ætti að setja okkur í viðbragðsstöðu og ef við erum í tíma, virkjaðu einhverjar öryggisráðstafanir, svo sem forrit sem uppgötva spilliforrit á Mac-tölvunni okkar. Þess vegna við mælum ekki með aðgangi að síðum af grunsamlegum uppruna og síður opnun skrár sem við vitum ekki hvaðan það kemur.

Mishra tilkynnti Evernote um uppgötvunina og ég bíð eftir leiðréttingu áður en ég afhjúpi villuna, til að skapa ekki læti eða skaða forrit, þegar þessi árás hefði getað valið annað forrit eða þjónustu. Á þennan hátt, Shelby Busen, talsmaður Evernote, sagði hann að segja það Evernote hefur lagað vandamálið og þakkar framlag öryggisrannsakenda. Sem fyrirbyggjandi aðgerð, Evernote eftir að hafa leiðrétt villuna, gerir notendum viðvart þegar þeir smella á hlekk til að opna skrá.

Það er önnur öryggisgalla Evernote. Sú fyrsta átti sér stað árið 2016, fjórar myndir og viðhengi mátti sjá, staðreynd sem leiddi til flótta viðskiptavina til annarrar þjónustu sem efaðist um öryggisráðstafanir fyrirtækisins.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.