| Wygasły obrazki i logo forum. |
|
Witam,
Tak jak w temacie - wygasły chyba obrazki i logo forum. ![[Obrazek: 02632552956756218617_thumb.png]](http://hostmat.eu/viewer.php?file=02632552956756218617.png)
Zanim cokolwiek napiszesz, przeczytaj koniecznie REGULAMIN
Jeśli masz problem techniczny, zapoznaj się z ZASADAMI DZIAŁÓW TECHNICZNYCH Jeśli chcesz podzielić się dodatkiem, zapoznaj się z REGULAMINEM DZIAŁU POBIERALNIA
Ktoś znalazł lukę w zabezpieczeniach serwisu Imgur i wykorzystał ja do wstrzykiwania użytkownikom serwisu szkodliwego kodu JS. Obsługa serwisu próbuje załatać lukę, więc mogą wystąpić przerwy lub problemy z działaniem serwisu. Jeśli sytuacja będzie trwała dłuższy czas postaramy się przenieść grafiki używane przez styl do nas na serwer.
Za: http://niebezpiecznik.pl/post/ogladales-...y-problem/
Czy ten incydent odnosi się do telefonów również? Jest mowa o przejęciu komputera i kradzieży danych. Pamiętacie pewnie Stagefright,a chrome mobilne korzysta z javy script.
Nie z "javy script", tylko z javascript.
Luka została wczoraj załatana i serwis z powrotem stał się w pełni bezpieczny. Wg analizy zespołu Imgur dystrybucja exploita była nakierowana na użytkowników 4chan / 8chan i odbywała się za pomocą udostępnianych obrazków w kilku domenach serwisu Reddit. Za: http://imgur.com/blog/2015/09/22/imgur-v...y-patched/ Choć luka została załatana, zalecałbym jednak prewencyjnie przeczyścić cache przeglądarki, żeby całkowicie pozbyć się śmieci z localStorage. Z tego co wiem, do pełnej infekcji dochodziło dopiero po uaktywnieniu wtyczki flash, więc dopóki ktoś nie zezwolił na jej uruchomienie po wyskoczeniu komunikatu powinien być mniej narażony na infekcję exploitem. Telefony są tu w nieco lepszej sytuacji, ponieważ w znakomitej większości nie obsługują już technologii flash i nie radzą sobie z localStorage tak dobrze jak wersje dekstopowe przeglądarek. |
![[Obrazek: Aplrg4y.png]](http://i.imgur.com/Aplrg4y.png)
| Użytkownicy przeglądający ten wątek: |