Браузеры для «маков» оставили без Java

Компания Apple в среду, 17 октября, выпустила обновление для операционных систем Lion и Mountain Lion, которое убирает из браузеров расширение Java, пишет Ars Technica. После установки обновления на web-страницах, которые содержат Java-приложения, пользователи увидят заглушку с сообщением о том, что соответствующие плагин не найден. При желании пользователи могут загрузить расширение с сайта разработчиков Java - компании Oracle.

Apple решила убрать плагин Java из соображений безопасности. Уязвимости Java могут выступить лазейкой для атаки на систему - так было, например, весной 2012 года, когда несколько сотен тысяч «маков» оказались заражены трояном Flashback, передает  Lenta.ru.

Отказ от расширения Java стал не первой мерой, которую Apple предприняла в отношении продукта Oracle. Ранее компания перестала включать Java в состав OS X, а затем выпустила обновление, автоматически отключающее расширение Java в том случае, если им не пользуются.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-версия TikTok больше года собирала MAC-адреса смартфонов

Независимое расследование, проведённое сотрудниками издания Wall Street Journal, выявило интересные практики TikTok. Оказалось, что одноимённое Android-приложение на протяжении 18 месяцев собирало MAC-адреса мобильных устройств.

MAC-адреса служат своего рода уникальным идентификатором девайса. То есть с их помощью можно отслеживать устройство в рекламных или злонамеренных целях.

Стоит отметить, что разработчикам приложений для Android запрещён сбор MAC-адресов. С 2015 года официальные магазины App Store и Google Play Store ввели соответствующее правило на своих площадках.

Тем не менее создатели TikTok нашли лазейку, благодаря которой собирали MAC-адреса смартфонов пользователей около полутора лет. Расследование Wall Street Journal показало, что приблизительно 350 приложений в Google Play Store  воспользовались той же лазейкой. В основном это был рекламный софт.

Что касается TikTok, разработчики решили приостановить сбор MAC в ноябре 2019 года. Однако подобная информация может негативно сказаться на репутации компании, учитывая попытки президента США Дональда Трампа убрать TikTok из страны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru