您当前的位置：首页 > 游戏动漫

需要注意了Evernote印象笔记修复了

2019-11-30 21:12:24

需要注意了！Evernote印象笔记修复了允许远程代码执行的 bug

根据外媒的报道，Evernote修复了一个漏洞，可能允许攻击者在受害者的计算机上运行恶意代码。

Dhiraj Mishra是迪拜的一名安全研究员，于3月17日向Evernote报告了这个漏洞。在一篇博客文章中展示了他的概念验证，Mishra向TechCrunch展示了用户只需点击一个被屏蔽为址的链接，将无阻碍地打开本地存储的应用程序或文件，而不会发出警告。

Evernote发言人Shelby Busen证实该漏洞已得到修复，并表示该公司“赞赏”安全研究人员的贡献。

漏洞数据库管理员MITER根据CVE-发布了一份咨询报告。

该错误可能允许攻击者在安装了Evernote的任何macOS计算机上远程运行恶意命令。自修复生效以来，Evernote现在会在用户点击在Mac上打开文件的链接时向用户发出警告。

星期二在Electronic Arts的Origin游戏客户端发布了类似的本地文件路径遍历错误。

在2013年遭遇破坏后，Evernote被迫重置近5000万个密码，后来通过改变允许员工访问用户数据的隐私政策引起争议。该公司后来在用户投诉后退回了政策变化。