Evernote para Mac corrige un agujero de seguridad

மேக் பயன்பாட்டிற்கான எவர்னோட் தீங்கிழைக்கும் குறியீடு வழியாக தொலைவிலிருந்து தாக்கப்பட்டிருக்கலாம். எப்படி என்பதை விளக்கும் டெக் க்ரஞ்ச் பக்கத்தின் மூலம் செய்திகளை நாங்கள் அறிவோம் டிராஜ் மிஸ்ரா, பாதுகாப்பு ஆராய்ச்சியாளர், பாதுகாப்பு சிக்கலைக் கண்டறிந்தது பச்சை யானை குறிப்பு பயன்பாடு மார்ச் 17 அன்று.

இந்த தாக்குதலை டிராஜ் மிஸ்ரா அவர்களே தனது வலைப்பதிவில் விளக்கினார். A ஐ அழுத்துவது மட்டுமே அவசியம் முகமூடி இணைப்பு ஒரு வலை முகவரியாக, இது மேகோஸ் அல்லது எவர்னோட் இல்லாமல் உள்நாட்டில் அமைந்துள்ள ஒரு பயன்பாடு அல்லது சில கோப்புகளைத் திறக்கும், இது தாக்குபவருக்கு அதிக சிக்கலைத் தருகிறது.

வெளிப்படையாக தாக்குபவர் எங்கள் மேக்கிற்கு தொலைவிலிருந்து அணுகலாம் Evernote நிறுவப்பட்டுள்ளது. டிராஜ் மிஸ்ரா அவர்களே தனது வலைப்பதிவில் பதிவிட்டுள்ள வீடியோவை நாம் காணலாம், அங்கு அது எவ்வாறு செயல்படுகிறது என்பதை அவர் நிரூபிக்கிறார். சந்தேகத்திற்கு இடமின்றி, பயனர் முகமூடி இணைப்பைக் கிளிக் செய்யும் போது, கால்குலேட்டர் திறக்கிறது macOS இலிருந்து. இந்த நடவடிக்கை எங்களை எச்சரிக்கையாக வைத்திருக்க வேண்டும், நாங்கள் சரியான நேரத்தில் இருந்தால், எங்கள் மேக்கில் தீம்பொருளைக் கண்டறியும் பயன்பாடுகள் போன்ற சில பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும். அதனால்தான் சந்தேகத்திற்கிடமான தோற்றத்தின் பக்கங்களை அணுக நாங்கள் பரிந்துரைக்கவில்லை கோப்புகள் எங்கிருந்து வருகின்றன என்பது எங்களுக்குத் தெரியாது.

இந்த கண்டுபிடிப்பை மிஸ்ரா எவர்நோட்டுக்கு அறிவித்தார் பிழையை வெளிப்படுத்துவதற்கு முன்பு அதன் திருத்தத்திற்காக நான் காத்திருக்கிறேன், இதனால் ஒரு பீதியை உருவாக்கவோ அல்லது ஒரு பயன்பாட்டிற்கு தீங்கு விளைவிக்கவோ கூடாது, இந்த தாக்குதல் மற்றொரு பயன்பாடு அல்லது சேவையைத் தேர்ந்தெடுத்திருக்கும்போது. இந்த வழியில், ஷெல்பி புசன், எவர்னோட் செய்தித் தொடர்பாளர், என்று கூறி உச்சரிக்கப்பட்டது Evernote சிக்கலை சரிசெய்தது மற்றும் பாதுகாப்பு ஆராய்ச்சியாளர்களின் பங்களிப்பைப் பாராட்டுகிறது. ஒரு தடுப்பு நடவடிக்கையாக, பிழையை சரிசெய்த பிறகு Evernote, பயனர்கள் இணைப்பைக் கிளிக் செய்யும் போது எச்சரிக்கிறது ஒரு கோப்பைத் திறக்க.

இது Evernote இன் இரண்டாவது பாதுகாப்பு பிழை. முதன்முதலில் 2016 இல் நிகழ்ந்தது, நான்கு படங்கள் மற்றும் இணைப்புகளைக் காணலாம், இது நிறுவனத்தின் பாதுகாப்பு நடவடிக்கைகளை கேள்விக்குட்படுத்தும் பிற சேவைகளுக்கு வாடிக்கையாளர்களை பறக்க வழிவகுத்தது.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

SoydeMac

மேக் டெவலப்பர்களுக்கான Evernote பாதுகாப்பு துளை சரி செய்கிறது

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்