设为首页 | 加入收藏
首页 2019香港一肖精选中特资料 香港马会内部免费资枓 2019全年中特资料 蓝月亮马会精选资料大全
2019香港一肖精选中特资料,香港马会内部免费资枓,2019全年中特资料,蓝月亮马会精选资料大全
当前位置: 主页 > 2019全年中特资料 >

研究人员发现WhatsApp错误 使黑客能够访问您PC上的文件

时间:2020-02-11 17:40来源:未知 作者:admin 点击:

  Facebook已修复WhatsApp中的另一个安全漏洞,该漏洞可能允许攻击者访问您计算机上的文件。

  该漏洞由PerimeterX的安全研究员Gal Weizman发现,与iPhone和Mac应用程序配对使用时,该漏洞影响了WhatsApp的Windows应用程序。该漏洞利用是在内容安全策略(CSP)中发现的,该策略使黑客能够通过XSS(跨站点脚本)修改消息和链接。研究人员表示,他可以利用此漏洞来访问用户PC上的文件。

  “与iPhone版WhatsApp搭配使用时,WhatsApp Desktop中的一个漏洞允许跨站点脚本编写和本地文件读取。利用此漏洞需要受害者单击特制文字消息中的链接预览。” Facebook在帖子中说。

  Weizman在他的博客中说:“幸运的是,对于WhatsApp,当我发现此漏洞时,基于Chromium的浏览器添加了针对javascript:URI的防御机制。对于WhatsApp而言,不幸的是,在其他浏览器(例如Safari和Edge)上,此漏洞仍然很严重。”

  该报告是在WhatsApp陷入重大隐私丑闻后几天发布的,在该丑闻中,攻击者针对的是全世界的个人。据报道,这些黑客使用了由以色列监视公司NSO Group开发的Pegasus间谍软件。甚至亚马逊首席执行官杰夫贝索斯(Jeff Bezos)都通过WhatsApp遭受了有针对性的攻击。

------分隔线----------------------------
2019香港一肖精选中特资料 香港马会内部免费资枓 2019全年中特资料 蓝月亮马会精选资料大全
Power by DedeCms