Chyba v prohlížeči od Xiaomi umožňuje podvržení adresy
5. 4. 2019
Na telefonech Xiaomi by bylo lépe nepoužívat vestavěný prohlížeč MI browser, případně jeho ekvivalent z obchodu Google Play Mint browser. Oba obsahují zranitelnost CVE-2019–10875 (odkaz v současnosti nefunguje), která byla nalezena výzkumníkem Arif Khan.
Škodlivá stránka může podvrhnout adresu v adresovém řádku. Xiaomi přiznalo Arifu odměnu 99 dolarů za zranitelnost v MI browseru a 99 dolarů za zranitelnost v Mint browseru, neřeklo však, kdy zranitelnost odstraní. Zajímavé také je, že se zranitelnost týká jen mezinárodní verze, čínská verze ji nemá.
(zdroj: thehackernews)
-
- Datový Analytik / Data Scientist, Praha
- BI reportingový specialista
- Specialista technické podpory pro LAN/WAN sítě
- Programátor JAVA
- SPRÁVCE METROPOLITNÍ DATOVÉ SÍTĚ
- Vývojář Web/React
-
- Jak si pomocí čmárání ulehčit práci
- Zkušenosti generála tajné služby: Práce s lidmi
- Kujte pikle formálně i neformálně
- Zkušenosti generála tajné služby: Leadership
- Trénink vyjednávání prakticky II.
- Péče o síť kontaktů a základní principy prorůstání do organizace
-
- Analytik ambulantního informačního systému
- IT Administrátor/ka pro světovou ekologickou neziskovku
- ERP administrator / IT
- On-Site Support/Test Engineer
- Specialista technické podpory pro LAN/WAN sítě
- React / Redux Developer (f/m/d)
-
- Jak si pomocí čmárání ulehčit práci
- Zkušenosti generála tajné služby: Práce s lidmi
- Vizuální myšlení
- Kujte pikle formálně i neformálně
- Proper English Without Boring Grammar
- Trénink vyjednávání prakticky II.
