Выпущено критическое обновление для системы безопасности Tumblr

Закрыта брешь в iOS-клиенте блог-сервиса Tumblr

Кирилл Токарев 18 Июля 2013 - 13:23

Домашние пользователи

iOS

Yahoo

Защита персональных данных

Средства поиска уязвимостей

Системы защиты от утечек конфиденциальной информации (DLP)

Средства управления информационной безопасностью

Эксплойты

Уязвимости программ

Патчи

...

Популярный блог-сервис Tumblr выпустил новое обновление для клиентской программы для iOS, закрывающая серьезную брешь в системе безопасности. В официальном блоге разработчики призывают клиентов как можно скорее скачать обновленную версию программы и поменять пароли в сервисе, а также на любых других сервисах, где использовались такие же сочетания символов

Представители Tumblr не раскрыли, в чем же заключается опасность, которую ликвидирует патч. Можно с уверенностью сказать, что уязвимость не найдена в Android-версии клиента, так как соответствующей программы обновления не выходило. Представители Yahoo (компания владеет Tumblr) утверждают, что о неуязвимости они узнали пару дней назад.

Проблемы с системой безопасностью Tumblr появились после недавнего мобильного обновления клиента блог-сервиса. Новая версия программы увеличивала скорость поиска и добавляла новые функции. Для Android-версии программы был также представлен новый интерфейс.

Tumblr ежемесячно посещает около 300 млн человек. В июне 2013 года компания перешла в собственность Yahoo, которая заплатила за поглощение $1,1 млрд. Компания Yahoo часто становится мишенью для хакеров. После систематического взлома почтовых аккаунтов пользователей British Telecom, оператор даже расторгнул контракт с Yahoo, так как компания не сумела обеспечить безопасность сервера.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Мая 2025 - 11:32

Android Ошибки конфигурации программ Домашние пользователи Google

В Google Play Store появится кнопка «Стоп» для забагованных апдейтов

Хорошие новости для всех, кто когда-либо сталкивался с багами после обновления любимого приложения: Google наконец-то даст разработчикам возможность быстро остановить распространение проблемных версий через Play Console и API публикации.

Раньше, если в релизе находился серьёзный баг, остановить распространение обновления было практически невозможно — особенно если разработчик запустил 100% выкладку.

Пользователи продолжали скачивать глючную версию, даже не подозревая о проблеме. Единственным «костыльным» решением было выкладывать обновление не на все 100%, а на 99,9%, чтобы оставить лазейку для экстренного тормоза.

Теперь всё станет проще. Google официально подтвердила, что в Play Console появится кнопка «стоп» — можно будет приостановить выкладку как новых приложений, так и обновлений. Это позволит сразу среагировать, если что-то пошло не так, и не портить жизнь пользователям.

Особенно полезно это нововведение будет для тех, у кого включено автообновление — они больше не получат забагованную версию, пока разработчик разбирается с проблемой.

Так что и для пользователей, и для разработчиков — отличный апдейт от Google. Ждём, когда заработает.