19 Nisan Pazartesi 2021

WhatsApp Web dosyalara erişime izin veren hatayı düzeltti


bilgisayarınızdaki dosyalara erişime izin veren bir hatayı düzeltti-1

Bildiğimiz üzere WhatsApp Web geçen ay, masaüstü uygulamasında saldırganların bilgisayarınızdan dosya okumasına izin veren bir hatayı test edip düzeltmişti.

whatsapp-web-dosyalara-erisime-izin-veren-hatayi-duzeltti-2

Dün gece güvenlik şirketi PerimeterX tarafından yayınlanan yazıda WhatsApp’ın Mac’ini veya bir iPhone ile eşleştirilmiş Windows uygulamasını kullanan ve hatadan etkilenen insanları işaret ettiği söyleniyor.

Netflix, Türkiye’de ücretsiz deneme hakkını kaldırdı!

Şirketin güvenlik araştırmacısı olan Gal Weizman, WhatsApp’ın İçerik Güvenliği Politikası’nda (CSP) Siteler Arası Komut Dosyası (XSS) kullanarak manipüle edilmiş mesajlar ve bağlantılar göndermek için kullanılabilecek güvenlik açıkları bulduğunu açıkladı. Bilgisayarın yerel dosya sisteminden kötü amaçlı kod göndermek veya dosya okumak için bu kusurlardan yararlanıldığı belirtiliyor.

whatsapp-web-dosyalara-erisime-izin-veren-hatayi-duzeltti-3
Herhangi birisi makinelerinde özel ve hassas belgeler depolarsa bu oldukça zararlı olabilir. Araştırmacı Gal Weizman, masaüstü uygulamasında mesajların oluşturulduğu yerden o kodu bulup değiştirdi.

Araştırmacı daha sonra potansiyel olarak kötü amaçlı bir bağlantı eklemek için bağlantı önizlemesi olan bir banner oluşturmaya başladı ve Weizman, bu tür kusurları önlemek için WhatsApp’ın Google’ın krom tarayıcı platformunun eski sürümünü kullanmaması gerektiği gibi önerilerde bulundu.

Eğer sizlerde WhatsApp Web uygulamasını bir iPhone’da ve masaüstü uygulamasıyla kullanıyorsanız, güvende olmak için her ikisini de güncellemeniz gerekiyor.

Twitter’da korsan saldırı! Kullanıcıların bilgileri çalındı mı?

YAZAR: Didem Ergin

İLGİNİZİ ÇEKEBİLİR

Kirli kulaklıklara son veren makine: Cardlax Earbuds Washer

Kablosuz kulaklıkları temizlemekte zorlanan kullanıcılar için Cardlax EarBuds Washer adında kulaklık yıkama makinesi üretildi. Kulağa …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir