Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
5-04-2018, 19:00
Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов - «Новости»
Рейтинг:
Категория: Новости

Разработчики компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости, исправлять которые в Intel уже не намереваются.


Приложение Intel Remote Keyboard позволяло пользователям «по воздуху» контролировать одноплатные компьютеры Intel NUC и Intel Compute Stick. Проблемы в составе приложения были найдены разными специалистами по информационной безопасности, и все три уязвимости представляют немалую опасность.


Так, проблема CVE-2018-3641 получила 9 баллов по шкале CVSS и перед ней уязвимы все версии Intel Remote Keyboard. Баг позволяет атакующему повысить свои привилегии и сообщить клавиатуре несуществующие в реальности нажатия клавиш. Уязвимость CVE-2018-3645 получила 8,8 балла по шкале CVSS и практически аналогична предыдущей. В данном случае «призрачные» нажатия клавиш может передать локальный атакующий, сообщив их удаленной Intel Remote Keyboard. Третий баг имеет идентификатор CVE-2018-3638, 7,2 балла по шкале CVSS и представляет угрозу для всех версий приложения. Проблема позволяет авторизованному локальному атакующему повысить свои привилегии, что в итоге ведет к выполнению произвольного кода на устройстве.


Как уже было сказано выше, патчей для перечисленных багов можно не ждать. Intel Remote Keyboard, загруженное из Google Play более 500 000 раз, более не поддерживается. Так, приложение уже было удалено из официального каталога Google, и пользователям советуют избавиться от клавиатуры как можно быстрее.



Источник новостиgoogle.com

Разработчики компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости, исправлять которые в Intel уже не намереваются. Приложение Intel Remote Keyboard позволяло пользователям «по воздуху» контролировать одноплатные компьютеры Intel NUC и Intel Compute Stick. Проблемы в составе приложения были найдены разными специалистами по информационной безопасности, и все три уязвимости представляют немалую опасность. Так, проблема CVE-2018-3641 получила 9 баллов по шкале CVSS и перед ней уязвимы все версии Intel Remote Keyboard. Баг позволяет атакующему повысить свои привилегии и сообщить клавиатуре несуществующие в реальности нажатия клавиш. Уязвимость CVE-2018-3645 получила 8,8 балла по шкале CVSS и практически аналогична предыдущей. В данном случае «призрачные» нажатия клавиш может передать локальный атакующий, сообщив их удаленной Intel Remote Keyboard. Третий баг имеет идентификатор CVE-2018-3638, 7,2 балла по шкале CVSS и представляет угрозу для всех версий приложения. Проблема позволяет авторизованному локальному атакующему повысить свои привилегии, что в итоге ведет к выполнению произвольного кода на устройстве. Как уже было сказано выше, патчей для перечисленных багов можно не ждать. Intel Remote Keyboard, загруженное из Google Play более 500 000 раз, более не поддерживается. Так, приложение уже было удалено из официального каталога Google, и пользователям советуют избавиться от клавиатуры как можно быстрее. Источник новости - google.com

Теги: CSS, Intel Remote шкале CVSS Keyboard

Просмотров: 735
Комментариев: 0:   5-04-2018, 19:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle