Фінансові новини
- |
- 23.11.24
- |
- 09:26
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Хто знання має, той мур зламає" Українське прислів'я |
Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint
16:05 05.04.2019 |
Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять.
Исследователь безопасности Ариф Хан (Arif Khan) обнаружил логическую ошибку в интерфейсе браузера, позволяющую вредоносным сайтам управлять отображаемыми в адресной строке URL-адресами. Поскольку адресная строка в мобильных браузерах является самым надежным и основным индикатором безопасности, манипуляции с URL позволят злоумышленникам обманывать пользователей, заставляя их думать, будто вредоносный сайт является доверенным.
Примечательно, что проблема затрагивает только версии браузеров для международного рынка, тогда как в китайских версиях данная уязвимость отсутствует. «Возникает вопрос: поставили ли они (Xiaomi - ред.) пользователей под угрозу намеренно для фишинговых и рекламных кампаний и распространения нежелательного или вредоносного ПО?», - отметил исследователь.
Однако на этом странности не заканчивается. Когда Хан сообщил Xiaomi об обнаруженной проблеме, компания выплатила ему вознаграждение в рамках своей программы поощрения исследователей, но так и оставила уязвимость неисправленной.
Недавно также стало известно об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств от Xiaomi, позволяющей удаленно скомпрометировать смартфоны.
ТЕГИ
Кабінет міністрів України у п'ятницю, 22 листопада, опублікував новий
порядок бронювання з критерієм зарплати від 20 тисяч гривень у місяць. ТОП-НОВИНИ
Міністр оборони Канади Білл Блер (William Sterling Blair) заявив, що
національні вдосконалені ракетні системи "земля-повітря" (NASAMS)
виробництва США, на які Оттава пообіцяла виділити CAD406 млн майже два
роки тому, тепер перебувають у руках українців.
Core Group продовжує роботу над створенням ефективного Спеціального трибуналу щодо злочину агресії проти України.
Гроссі наголосив, що Запорізька АЕС двічі втрачала зв'язок із
лінією електропередачі потужністю 750 кВ протягом декількох днів. За
його словами, вона "продовжує стикатися з проблемами не в останню чергу
через уразливість її обмежених позаміських ліній електропостачання".
Україна отримає $4,8 млрд у межах проєкту «Підтримка державних видатків
для забезпечення стійкого державного управління в Україн» (PEACE) від
Світового банку.ПІДПИСКА НА НОВИНИ
До 4 грудня 2024 року "Онлайн кредит" в банку можна отримати з разовою комісією 0% за видачу кредиту.У РУБРИЦІ
Для цього вони проаналізували дані про смертельні випадки з FARS Національної адміністрації безпеки
дорожнього руху США для моделей автомобілів 2018-2022 років випуску, які
потрапили в аварії, що призвели до смерті щонайменше одного пасажира.
Google представила нову функцію для Android-пристроїв під назвою Restore
Credentials, яка значно спрощує процес переходу на новий смартфон.
Шведська компанія Northvolt, яка мала стати основним у Євросоюзі
конкурентом Китаю у виробництві акумуляторів для електромобілів, подала
заяву про банкрутство.
Honda Motor запустила демонстраційну лінію виробництва твердотільних
батарей у Сакурі (префектура Тотігі, Японія). Лінія створена на базі
дослідницького центру Honda R&D і має стати першим кроком до
масового виробництва новітніх акумуляторів.
Microsoft продовжує розвивати хмарний геймінг і надає користувачам
екосистеми Xbox можливість запускати ігри зі своєї бібліотеки практично
на будь-якому пристрої.
Apple запропонувала витратити 100 млн дол на виробничі потужності в
Індонезії після того, як уряд цієї південно-східної азійської країни
заборонив продавати свої останні iPhone.
Google додає підтримку української мови у свій розмовний штучний
інтелект Gemini Live. Раніше компанія оголошувала, що додасть підтримку
40 нових мов, але не уточнювала яких саме.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Участь Маска в цій розмові підкреслює його зростаючий вплив в оточенні
Трампа, особливо у світлі його критики пошукових алгоритмів Google. Маск
і Трамп раніше звинувачували Google в упередженості результатів пошуку.
Дослідницький інститут Epoch AI представив новий набір тестів
FrontierMath, який потребує докторського рівня математичних знань. До
розробки залучили професорів математики, зокрема лауреатів Філдсівської
премії
OpenAI розширює функціонал ChatGPT, додаючи розширений голосовий режим у
вебверсію. Тепер користувачі зможуть спілкуватися з чат-ботом через
браузер, про що повідомив директор з продуктів компанії Кевін Вейл у
соцмережі X.
Компанія XPeng, провідний виробник електромобілів, продемонструвала свій новий літаючий автомобіль на китайському авіасалоні.
Corepunk - це ізометрична MMORPG з відкритим світом, яка поєднує
ігрові механіки та елементи MMORPG, MOBA та action/RPG. Бойові механіки
явно запозичені з MOBA. У грі є як PvE, так і PvP елементи, розвиток
персонажу, дослідження світу, крафтинг тощо.
Річна вартість оренди магазинів на міланській вулиці зросла на 11%
порівняно з 2023 роком - до 20 тис. євро за 1 кв. м, йдеться у звіті
Cushman & Wakefield.
Mercedes-Benz eIntouro отримав такі самі LFP-батареї
(літій-залізо-фосфат), як і вантажівка Mercedes-Benz eActros 600. Цей
підхід - частина стратегії уніфікації компонентів у транспортних засобах
Daimler Truck і Daimler Buses.