Kalendář
  • 20.8.2018Global CISO Executive Summit
  • 27.8.2018International Workshop on Cyber Crime (IWCC)
  • 10.9.2018Gartner Security & Risk Management Summit
  • 18.9.2018Wombat Wisdom
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Signal byl zranitelný k XSS

15. 5. 2018

Share Button

Skupina Argentinských vývojářů zjistila, že desktopová verze klienta komunikátoru Signal byla zranitelná k XSS. Útočníkovi pouze stačilo oběti poslat škodlivý link. Signal na oznámení zranitelnosti zareagoval bleskově a během dvou hodin ji opravil. Zajímavé je, že zranitelnost byla opravena už dřív, ale oprava byla 10. dubna zrušena updatem, který opravoval jinou chybu.

Share Button

Komentáře