В додатку для терміналу macOS роками були прогалини в безпеці

В ході аудиту безпеки, спонсором якого була Mozilla, виявили 7-річну критичну уразливість в додатку емулятора терміналу iTerm2 для macOS – однієї з найпопулярніших альтернатив з відкритим вихідним кодом для вбудованої програми терміналу macOS.

Проблема CVE-2019-9535 міститься в функції інтеграції tmux iTerm2. Експлуатація цієї уразливості дозволяє зловмиснику виконувати довільні команди.

Уразливість може бути проексплуатовано шляхом обману службових програм командного рядка для введення шкідливого вмісту, і таким чином виконати довільні команди на системі.

“Як правило, ця уразливість вимагає певної міри взаємодії з користувачем або хитрощі; але оскільки її можна використовувати за допомогою команд, які зазвичай вважаються безпечними, існують серйозні побоювання з приводу потенційного впливу”, – попереджає компанія Mozilla.

Уразливість зачіпає версії iTerm2 3.3.5 і нижче і була виправлена ​​у версії iTerm2 3.3.6.

Потенційні методи експлуатація цієї уразливості містять підключення до підконтрольного зловмисникові SSH-сервера, використання команди curl для вилучення шкідливого web-сайту або команди tail-f для відстеження файлу логів, що містить шкідливий контент.

Нагадаємо, компанія Google додала в Chrome Canary нову експериментальну функцію, яка надає користувачам можливість видалити сторонні файли cookie в браузері.

Також співробітники дослідницького інституту Fraunhofer-Institut für Sichere Informationstechnologie (Німеччина) попередили про уразливість в старому коді API Twitter, який як і раніше використовується популярними мобільними iOS-додатками.

Окрім цього, Facebook додала у Instagram нову функцію безпеки для захисту від фішингових атак. Відтепер, отримавши повідомлення від Instagram, користувачі зможуть перевіряти, чи насправді його прислала компанія, або це приманка фішерів.

Зверніть увагу, що у Opera 64 з’явився блокувальник трекерів, вмикати та вимикати який можна в меню “Просте налаштування” і в налаштуваннях браузера.

До речі, компанія Microsoft випустила чергові щомісячні оновлення безпеки для своїх продуктів. В цілому було виправлено 59 уразливостей в Windows і пов’язаному ПЗ, 9 з яких є критичними, 49 – небезпечними і 1 – середньої небезпеки.