Компания Apple выпустила обновленную версию браузера Safari

Компания Apple выпустила обновленную версию браузера safari для операционных систем Windows, получившую индекс 3.1.2.

В пакете Safari 3.1.2 исправлены несколько серьезных недоработок, которые теоретически позволяли злоумышленникам получить несанкционированный доступ к пользовательским данным или выполнить на удаленном компьютере произвольный вредоносный код. Программисты Apple, в частности, решили проблему, связанную с особенностями работы Safari на платформах Windows последних версий. Речь идет об особом типе атак, возможном в результате сочетания процедуры обработки исполняемых файлов рабочим столом Windows и настроек по умолчанию браузера Safari. Эта комбинация теоретически позволяла злоумышленникам загрузить на удаленный компьютер файлы без согласия его владельца и затем незаметно активировать вредоносный код.

Компания Apple также устранила уязвимость, позволявшую организовывать атаки через графические файлы. Вынудив пользователя открыть сформированное специальным образом изображение в формате BMP или GIF, злоумышленники могли перехватить конфиденциальные данные. Кроме того, решена проблема, связанная с обработкой JavaScript.

Кстати, около недели назад компания Apple выпустила обновленную модификацию плеера QuickTime с индексом 7.5, в которой устранены пять опасных уязвимостей. Дыры могли использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода или с целью аварийного завершения работы приложения. Скачать QuickTime 7.5 можно через встроенные в операционную систему средства обновления, а также непосредственно с сайта компании Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru