Mozilla випустила оновлення для браузера Firefox, що виправляє уразливість в менеджері паролів.
Експлуатація уразливості (CVE-2019-11733) дозволяє зловмисникові копіювати паролі в “збережених облікових даних” без введення майстер-пароля.
Після встановлення майстер-пароля необхідно ввести його, перш ніж до паролів можна буде отримати доступ в діалоговому вікні “збережені облікові дані”. За словами дослідників, зловмисник здатний копіювати локальні дані в буфер обміну за допомогою пункту контекстного меню “копіювати пароль” без попереднього введення майстер-пароля.
Розробники рекомендують користувачам Firefox оновити браузер до версії 68.0.2 в цілях безпеки.
До речі, дослідники з компанії Palo Alto Networks виявили 34 мільйони уразливостей в великих хмарних сервісах. За словами фахівців, проблеми з’явилися не з вини провайдерів, а через додатки, які розгортають клієнти в хмарі.
Нагадаємо, з мобільними додатками для Android можна буде працювати за комп’ютером із Windows або macOS. Так, під час заходу Samsung Unpacked 2019 корейський гігант представив додаток Samsung DeX for PC.
Також компанія Microsoft заблокувала установку оновлень для Windows 7 і Windows Server 2008 R2, підписаних за допомогою сертифіката SHA-2, на пристроях із встановленими антивірусними продуктами Symantec або Norton.
Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.
Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.
Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок нещодавно виправленій BlueKeep.
Зверніть увагу, Android-пристрої можуть постачатися із вбудованим шкідливим ПЗ і бекдорами через недостатній контроль виробників і постачальників.
Дослідники з безпеки з Pen Test Partners виявили численні уразливості в маршрутизаторах 4G від різних компаній, експлуатація яких дозволяє отримати доступ до конфіденційної інформації користувачів.
Facebook платила сотням сторонніх підрядників за розшифровку аудіозаписів користувачів своїх сервісів. Про це повідомили виданню Bloomberg співробітники, які побажали зберегти анонімність.