28 Ocak Perşembe 2021

WhatsApp Web dosyalara erişime izin veren hatayı düzeltti


bilgisayarınızdaki dosyalara erişime izin veren bir hatayı düzeltti-1

Bildiğimiz üzere WhatsApp Web geçen ay, masaüstü uygulamasında saldırganların bilgisayarınızdan dosya okumasına izin veren bir hatayı test edip düzeltmişti.

whatsapp-web-dosyalara-erisime-izin-veren-hatayi-duzeltti-2

Dün gece güvenlik şirketi PerimeterX tarafından yayınlanan yazıda WhatsApp’ın Mac’ini veya bir iPhone ile eşleştirilmiş Windows uygulamasını kullanan ve hatadan etkilenen insanları işaret ettiği söyleniyor.

Netflix, Türkiye’de ücretsiz deneme hakkını kaldırdı!

Şirketin güvenlik araştırmacısı olan Gal Weizman, WhatsApp’ın İçerik Güvenliği Politikası’nda (CSP) Siteler Arası Komut Dosyası (XSS) kullanarak manipüle edilmiş mesajlar ve bağlantılar göndermek için kullanılabilecek güvenlik açıkları bulduğunu açıkladı. Bilgisayarın yerel dosya sisteminden kötü amaçlı kod göndermek veya dosya okumak için bu kusurlardan yararlanıldığı belirtiliyor.

whatsapp-web-dosyalara-erisime-izin-veren-hatayi-duzeltti-3
Herhangi birisi makinelerinde özel ve hassas belgeler depolarsa bu oldukça zararlı olabilir. Araştırmacı Gal Weizman, masaüstü uygulamasında mesajların oluşturulduğu yerden o kodu bulup değiştirdi.

Araştırmacı daha sonra potansiyel olarak kötü amaçlı bir bağlantı eklemek için bağlantı önizlemesi olan bir banner oluşturmaya başladı ve Weizman, bu tür kusurları önlemek için WhatsApp’ın Google’ın krom tarayıcı platformunun eski sürümünü kullanmaması gerektiği gibi önerilerde bulundu.

Eğer sizlerde WhatsApp Web uygulamasını bir iPhone’da ve masaüstü uygulamasıyla kullanıyorsanız, güvende olmak için her ikisini de güncellemeniz gerekiyor.

Twitter’da korsan saldırı! Kullanıcıların bilgileri çalındı mı?

YAZAR: Didem Ergin

İLGİNİZİ ÇEKEBİLİR

Doğalgaz faturasına akıllı termostat ile çözüm

Kış aylarının en büyük maddi problemi doğalgaz faturaları. Evi sıcak tutarken aynı zamanda fazla ücret …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir