Harald Brombach (digi.no) Skrevet 24. januar 2018 Rapporter Del Skrevet 24. januar 2018 Berører i alle fall Skype og Slack.Flere populære Windows-programmer rammet av samme sårbarhet Lenke til kommentar
lassevk Skrevet 24. januar 2018 Rapporter Del Skrevet 24. januar 2018 Feilen ser ut til å være at de har tillatt kommando-linje parametre som blir videresendt til Chromium ukritisk, og en av disse tillater å kjøre eksterne programmer på pc'en, noe ala: electron-app.exe xyz /launch=cmd.exe /C notepad Nå har de "løst" dette med å svareliste de parametrene og opsjonene de ikke støtter, og slik jeg tolker det avslutte prosessen hvis noen av disse blir forsøkt brukt. Lenke til kommentar
lassevk Skrevet 24. januar 2018 Rapporter Del Skrevet 24. januar 2018 Nå har de "løst" dette med å ... Årsaken til at jeg sier "løst" er at slik jeg tolker det (se mer her også: https://www.chromium.org/developers/how-tos/debugging-gpu-related-code) så er feilen at Chromium tillater eksekvering av ekstern kode, og hvis min tolkning er korrekt så bør jo dette være et varsko til mange flere applikasjoner enn Electron-baserte. Lenke til kommentar
Sandormen Skrevet 24. januar 2018 Rapporter Del Skrevet 24. januar 2018 Nå har de "løst" dette med å ... Årsaken til at jeg sier "løst" er at slik jeg tolker det (se mer her også: https://www.chromium.org/developers/how-tos/debugging-gpu-related-code) så er feilen at Chromium tillater eksekvering av ekstern kode, og hvis min tolkning er korrekt så bør jo dette være et varsko til mange flere applikasjoner enn Electron-baserte. Mer et varsko til brukere, at de ikke skal bruke chromium. ? Lenke til kommentar
serpaul Skrevet 24. januar 2018 Rapporter Del Skrevet 24. januar 2018 Slack 3.0.3 er da ganske gammel? Jeg er på 3.0.5... 1 Lenke til kommentar
Xantippe Skrevet 25. januar 2018 Rapporter Del Skrevet 25. januar 2018 "...nyeste versjonen av Skype, som ser ut til å være 7.40.0.151." Jeg har versjon 12.13.274.0 av Skype. Hvilken Skype er det egentlig snakk om? Lenke til kommentar
Harald Brombach (digi.no) Skrevet 26. januar 2018 Forfatter Rapporter Del Skrevet 26. januar 2018 "...nyeste versjonen av Skype, som ser ut til å være 7.40.0.151." Jeg har versjon 12.13.274.0 av Skype. Hvilken Skype er det egentlig snakk om? Her har jeg nok gått litt i baret, ved å oppgi versjonsnummeret til den vanlige Windows-versjonen av Skype, mens sårbarheten (antagelig) bare gjelder Windows 10-versjonen (fra Microsoft Store). Den førstnevnte har versjonsnummer 7.xx, den sistnevnte 12.xx. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå