Компанія Adobe випустила позапланове оновлення безпеки, яке виправляє одну небезпечну і дві критичні уразливості в платформі ColdFusion.
Експлуатація критичних вразливостей дозволяє зловмисникові виконати довільний код або обійти управління доступом на вразливих системах, пише SecurityLab.
ColdFusion є комерційною платформою для швидкої розробки web-додатків і сайтів. Уразливості зачіпають ColdFusion версії 2016 і 2018 року.
Однією з критичних проблем є вразливість (CVE-2019-8073) типу command injection (впровадження команд), що виникає через “уразливий компонент”. Її експлуатація дозволяє виконати довільний код.
Друга вразливість (CVE-2019-8074) належить до типу path traversal (обхід каталогу) і дозволяє зловмиснику обійти управління доступом.
Також була виявлена небезпечна уразливість (CVE-2019-8072) обходу безпеки, яка дозволяє розкрити інформацію.
Проблеми зачіпають ColdFusion 2018 року версії Update 4 (і молодше), а також ColdFusion 2016 року версії Update 11 (і молодші). Користувачам рекомендується оновити ColdFusion 2018 до версії Update 5 і ColdFusion 2016 до версії Update 12.
Нагадаємо, Google Play видалив два шкідливих додатки, які користувачі встигли завантажити їх як мінімум 1,5 мільйона разів. В описі популярних додатків Sun Pro Beauty Camera і Funny Sweet Beauty йдеться, що вони призначені для обробки фотографій. Однак виявилося, що у них є “незадекларовані” можливості. Додатки чомусь просять дозвіл на запис аудіо, і, що набагато гірше, на весь екран розгортають рекламу.
Також протягом останніх років Facebook працювала над розробкою окулярів доповненої реальності у своїх лабораторіях Facebook Reality в Редмонді, штат Вашингтон. Однак труднощі, які виникли під час розвитку проекту, змусили компанію шукати допомоги від фірм-виробників.
Окрім цього, Apple щойно випустила iOS 13, яка вже доступна для завантаження онлайн для користувачів iPhone. Якщо Вам не вдалося встановити довгоочікуване оновлення iOS з певних причини, дізнайтесь, як це виправити.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.