Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
PlayStation a perdu le procès contre Datel, un producteur de triche bien connu
[Actualités]
Test Until Dawn (PS5)
[Actualités]
Disney+ suit Netflix et augmente ses prix
[Actualités]
Le rêve d’un smartphone « sans bordure » est-il sur le point de devenir ré...
[Actualités]
Le nouveau Vision Pro sera moins cher et sans yeux : une victoire pour tout le m...
[Actualités]
Quand arrivera « ma » mise à jour Android 15 ? Ce que l'on sait des modèles ...
[Actualités]
ChatGPT devient une application sur Windows : disponible dès aujourd'hui, mais ...
[Actualités]
L'application Google Meet est enfin morte. Vive l’application Google Meet
[Actualités]
Les Technos #464 : Moto AI, NES, SQHCI, Heau, Shazam,... c'est simple !
[Actualités]
Ne manquez rien du Xbox Partner Preview, ce soir à 19h
[Articles]
Just Crow Things
[Articles]
Bunny Battle Nemesis
[Articles]
Ara : History Untold
[Articles]
La Directive NIS2, c’est aujourd’hui !
[Articles]
ESET s'intègre à SuperOps pour améliorer la cyber-sécurité des MSP
[Articles]
Until Dawn
[Articles]
Mollie annonce l'intégration avec HubSpot pour simplifier les paiements CRM
[Articles]
Billy's Game Show
[Articles]
Master Detective Archives : RAIN CODE Plus
[Articles]
Rendre l’industrie belge plus performante grâce à la tech
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Il n'y a pas de nouvelles réconfortantes de Checkpoint Software , l'une des principales plateformes de recherche en matière de sécurité informatique, pour les utilisateurs du Play Store . L'une des vulnérabilités les plus potentiellement dommageables est toujours dangereuse. La vulnérabilité au cœur du problème est identifiée avec les initiales CVE-2020-8913 et a été formellement résolue par Google via les correctifs de sécurité mis à jour au 6 avril 2020 . Malheureusement, puisqu'il s'agit d'une vulnérabilité du Play Core de Google, les correctifs ne suffisent pas à la résoudre : même les développeurs des applications hébergées sur le Play Store doivent l'implémenter dans leurs produits, sinon les utilisateurs qui installent les applications susmentionnées seront toujours vulnérables . La pire conséquence d'être vulnérable à CVE-2020-8913 peut voir dans la démonstration vidéo de cela à la fin de cet article : Dans l'exemple que nous avons utilisé une version de Chrome n'est pas patché , et donc toujours vulnérable. La vidéo montre que grâce aux cookies d'application vulnérables, un attaquant hypothétique est en mesure d' accéder aux ressources de l'appareil hébergeant l'application. Il existe actuellement plusieurs applications qui n'ont pas encore pris les mesures nécessaires contre cette vulnérabilité. En particulier, 8% des applications analysées par les chercheurs de Checkpoint Software ne l'ont pas adoptée. Voyons les principaux : Cisco Teams Yango Pro (taximètre) Moovit Grindr OKCupid Bumble Microsoft Edge Xrecorder PowerDirector Le conseil pour les utilisateurs moyens est de mettre à jour les applications chaque fois que possible . Dans ce cas, une grande partie de la responsabilité incombe aux développeurs des applications eux-mêmes dans la mise en œuvre des correctifs distribués par Google. [youtube]Dfa8JEvnteY[/youtube] Mise à jour 6/12, droit de réponse: [quote] Le problème a été résolu chez Moovit. D'ailleurs, Checkpoint a corrigé son étude en ce sens et Moovit n'apparaît plus dans cette liste d'applications vulnérables : https://research.checkpoint.com/2020/vulnerability-in-google-play-core-library-remains-unpatched-in-google-play-applications/[/quote] %news:source%: [url=news_item-30334.html]news_item-30334.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?