新闻
一周内在信号中检测到两个严重漏洞
目录:
Signal被认为是最好和最安全的消息传递应用程序之一 。 尽管在一周内发现了两个严重的安全漏洞。 因此,它们严重破坏了应用程序到目前为止的安全图像。 检测到哪些漏洞?
一周内在Signal中检测到两个严重漏洞
第一个检测到的错误使远程攻击者可以在应用程序中执行恶意代码 ,尤其是在收件人系统中。 而其他允许攻击者获得纯文本格式的对话。
信号漏洞
我们已经简要介绍了您的第一个漏洞,它使攻击者无需用户干预即可发送消息。 只有这样,恶意代码才能在应用程序中执行。 严重的故障,但是Signal的故障很快解决了。 因为他们已经提供了一些更新来缓解漏洞。
尽管一切似乎进展顺利,但仍出现了新的缺陷。 在这种情况下, 攻击者可以将恶意代码远程注入到桌面版本中 。 此漏洞影响消息验证功能。 您需要做的是发送恶意HTML / JavaScript代码作为消息,然后引用或回复该消息。 这样一来,您就无需互动。
无疑,这是两个严重的问题,表明Signal也可能很脆弱 。 损坏应用程序图像的内容。 幸运的是,该公司已经发布了解决这些故障的更新。 因此,从原则上讲,情况似乎已得到令人满意的解决。
