MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,767 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с интернетом и технологиями.
При поддержке
Первый пост Опции темы
Старый 25.07.2016, 18:02
#1
Заблокированный
 
Регистрация: 07.06.2016
Сообщений: 290
Благодарностей: 9
В Telegram для Mac OS обнаружена уязвимость

Telegram пишет каждое вставленное из буфера обмена сообщение в syslog.
Эксперт по информационной безопасности Кирилл Фирсов обнаружил опасную уязвимость в Telegram для Mac OS, позволяющую записывать каждое вставленное из буфера обмена сообщение в syslog даже в секретных чатах. Об этом Фирсов сообщил на своей странице в Twitter.
По словам Павла Дурова в ответе Фирсову, данная проблема затрагивает только Telegram Messenger для Mac OS, и не относится к Telegram Desktop. Дуров также отметил, приложения из AppStore могут только писать в syslog и не имеют права на чтение сообщений.
«Представьте если полиция изъяла ваш ноутбук после того, как вы удалили секретные чаты, а оказывается в syslog все еще можно найти множество данных», - прокомментировал Фирсов.
Поскольку Фирсов сперва написал о существующей ошибке в Twitter, а не уведомил производителя, представители Telegram отказались вознаграждать эксперта за обнаруженную уязвимость. Разработчик Telegram для Mac OS Михаил Филимонов сообщил Фирсову в личной письме, что исправления будут выпущены в ближайщее время.

Источник:https://www.securitylab.ru/news/483192.php
kral85 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход