Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Xiaomi заподозрили в намеренном внедрении уязвимости в браузеры MI и Mint

16:05 05.04.2019 |

Новини IT

 

Пользователи браузеров MI и Mint от компании Xiaomi должны соблюдать большую осторожность из-за обнаруженной в браузере опасной уязвимости (CVE-2019-10875), которую производитель по непонятным причинам решил не исправлять.

Исследователь безопасности Ариф Хан (Arif Khan) обнаружил логическую ошибку в интерфейсе браузера, позволяющую вредоносным сайтам управлять отображаемыми в адресной строке URL-адресами. Поскольку адресная строка в мобильных браузерах является самым надежным и основным индикатором безопасности, манипуляции с URL позволят злоумышленникам обманывать пользователей, заставляя их думать, будто вредоносный сайт является доверенным.

Примечательно, что проблема затрагивает только версии браузеров для международного рынка, тогда как в китайских версиях данная уязвимость отсутствует. «Возникает вопрос: поставили ли они (Xiaomi - ред.) пользователей под угрозу намеренно для фишинговых и рекламных кампаний и распространения нежелательного или вредоносного ПО?», - отметил исследователь.

Однако на этом странности не заканчивается. Когда Хан сообщил Xiaomi об обнаруженной проблеме, компания выплатила ему вознаграждение в рамках своей программы поощрения исследователей, но так и оставила уязвимость неисправленной.

Недавно также стало известно об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств от Xiaomi, позволяющей удаленно скомпрометировать смартфоны.

За матеріалами: SecurityLab
Ключові теги: Xiaomi
 

ТЕГИ

Курс НБУ на сьогодні
 
за
курс
uah
%
USD
1
41,9910
 0,1149
0,27
EUR
1
43,6454
 0,1340
0,31

Курс обміну валют на вчора, 10:10
  куп. uah % прод. uah %
USD 41,5962  0,08 0,20 42,2854  0,11 0,27
EUR 43,4685  0,16 0,37 44,2804  0,19 0,43

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 41,9800  0,13 0,31 41,9900  0,12 0,29
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес