Поиск
Показаны результаты для тегов 'удалить'.
Найдено 5 результатов
-
Магазины приложений нередко сами удаляют программы, расширения для браузеров или другой контент, если считают его опасным или нарушающими условия использования. Однако, как оказалось, программами это не ограничивается. Пользователь iTunes Андерс да Сильва (Anders G da Silva) обнаружил, что в его библиотеке недостаёт трёх фильмов, купленных ранее. После обращения в службу поддержки ему ответили следующее: О, да, эти фильмы больше недоступны. Спасибо, что купили их. При этом в техподдержке отказались вернуть деньги, предложив неравноценную компенсацию. Суть её в том, что предложили не три фильма, а два, и не на условиях продажи, а напрокат. Разумеется, это не устроило пользователя, и он попытался добиться справедливости. Но всё, что удалось выяснить — фильмы удалены по требованию владельца контента, а iTunes выступает только как «витрина». Компенсация же в этом случае не предусмотрена. Пока остаётся неясным, чем завершится вся эта эпопея, но уже понятно, что с подобными условиями физические носители останутся «в седле» ещё очень долгое время. Ведь их невозможно забрать обратно, как бы этого не хотел владелец контента. Отметим, что это уже не первый прокол со стороны iTunes. Ранее, ещё до релиза на DVD, они случайно выпустили фильм «Тор: Рагнарёк» на месяц раньше срока и в высоком качестве. Разумеется, он моментально был слит на торрент-треккеры, онлайн-кинотеатры и прочие пиратские ресурсы. Возможно, именно это и привело к изменению в требованиях со стороны владельцев контента, чтобы они могли аннулировать покупки даже без вмешательства iTunes. Учитывая вышесказанное, а также тот факт, что многие фильмы нереально найти в официальных магазинах и на физических носителях, не исключено, что этот инцидент стимулирует развитие цифрового пиратства в сфере контента.
-
Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринята в ответ на новую политику Google касательно некоторых приложений, взаимодействующих с браузером. Об этом сообщает издание Bleeping Computer. Начиная с версии Google Chrome 66, после сбоя браузер отображает предупреждение, предлагающее пользователям удалить некоторые решения безопасности, если они контролируют процессы программы. Соответствующее уведомление появляется, даже если решение безопасности никак не связано со сбоем. «Начиная с версии Chrome 66, Google постепенно расширила возможности новой функции, предотвращающей отслеживание процессов приложения сторонним программным обеспечением. Хотя данная мера гарантирует, что вредоносное ПО не сможет повлить на работу браузера, она также делает невозможной проверку памяти программы на предмет эксплоитов», - отметили представители Bitdefender. Для предотвращения появления сообщения в Chrome разработчики Bitdefender выпустили обновление, останавливающее работу технологии поиска эксплоитов в браузере. Подобное поведение Google Chrome распространяется не только на продукты от Bitdefender. Браузер также предлагает удалить решения безопасности от Symantec, AVG, Malwarebytes и «Лаборатории Касперского».
-
8 февраля часть исходного кода iOS попала в Интернет. Через некоторое время Apple потребовала у GitHub удалить его. Утечка, впервые замеченная сайтом Motherboard, вероятнее всего, является частью кода iOS под названием iBoot, который запускает систему при включении iPhone и гарантирует, что выполняемый код действителен и исходит от Apple. Юристы Apple описали утечку как воспроизведение исходного кода Apple iBoot, который отвечает за обеспечение надежной загрузки операционной системы Apple iOS. В запросе на удаление сказано: «Исходный код iBoot является собственностью Apple и это затрагивает авторские права компании. Это не открытое программное обеспечение». Джонатан Левин (Jonathan Levin), автор книг о системном программировании iOS и macOS, назвал это самой большой утечкой в истории. Утечка могла помочь хакерам быстрее обнаружить уязвимости в iOS и упростить создание джейлбрейков iPhone. Несмотря на то, что код убрали из сети, в Интернете все ещё остались его резервные копии. Тем не менее в Apple заверяют, что пользователям не о чем беспокоиться. Представитель Apple прокомментировал ситуацию порталу TechCrunch: «По умолчанию безопасность наших продуктов не зависит от секретности исходного кода. Наши продукты имеют много слоёв аппаратной и программной защиты, также мы подталкиваем клиентов обновляться до новых версий ПО, в которые входят новейшие меры безопасности.»
-
- apple
- потребовала
-
(и ещё 6 )
C тегом:
-
Исследователь безопасности Поуя Дараби обнаружил опасную уязвимость в функции создания опросов с изображениями и GIF-анимациями, представленной Facebook в начале ноября текущего года. При создании опроса на серверы Facebook отправлялся запрос, включающий идентификаторы файлов прикрепленных к опросу изображений. Эксперт заметил, что пользователи могут заменить идентификатор изображения в запросе на идентификатор любой фотографии на Facebook, после чего данная фотография появится в опросе. После того, как создатель опроса удаляет сообщение, изображение, чей идентификатор был добавлен в запрос, также удаляется из Facebook. Специалист уведомил Facebook об уязвимости 3 ноября 2017 года. Временное исправление было выпущено в тот же день. 5 ноября 2017 года компания выпустила полноценный патч. По словам Дараби, за его находку Facebook выплатила $10 тыс. по программе вознаграждения за поиск уязвимостей. Данный случай уже не первый, когда Дараби получил вознаграждение от Facebook. В 2015 году компания выплатила ему $15 тыс. за обход систем защиты от межсайтовой подделки запроса (Сross Site Request Forgery, CSRF). В 2016 году он заработал еще $7500 долларов за обнаружение похожей проблемы.
-
- уязвимость
-
(и ещё 4 )
C тегом:
-
Facebook устранила уязвимость, позволявшую атакующим удалить любое опубликованное в соцсети видео без разрешения и авторизации. Проблема была обнаружена исследователем безопасности Дэном Меламедом в июне прошлого года. Эксперт выяснил, что легко может не только удалять видео на Facebook, но и отключать комментарии к ним. Данная уязвимость схожа с ошибкой, которую примерно в тот же период выявил другой специалист по безопасности, Пранав Хиварекар. Как обнаружил Хиварекар, ошибка в функции Facebook, позволяющей комментировать сообщения с помощью видеозаписей, приводила к тому, что вместе с комментарием удалялось и само видео. В свою очередь, Меламед обнаружил способ добавлять видео в мероприятие. Соответственно, при удалении мероприятия, удаляется и видео. С целью эксплуатации уязвимости, исследователь создал публичную страницу в Facebook и загрузил видео в раздел «Отзывы». Далее при помощи отладочного прокси Fiddler эксперт перехватил POST-запрос и заменил значение Video ID загруженного видео на идентификатор другого ролика, опубликованного в соцсети. Хотя система Facebook ответила сообщением об ошибке This content is no longer available («Данный контент больше не доступен»), видео оказалось успешно опубликовано. Позже Меламед удалил страницу, что привело к удалению добавленного видео.В качестве доказательства исследователь опубликовал видео с демонстрацией атаки. Меламед проинформировал команду безопасности Facebook об уязвимости. В начале года проблема была устранена, а исследователь получил вознаграждение в размере $10 тыс.