需要注意了Evernote印象笔记修复了
需要注意了!Evernote印象笔记修复了允许远程代码执行的 bug
根据外媒的报道,Evernote修复了一个漏洞,可能允许攻击者在受害者的计算机上运行恶意代码。
Dhiraj Mishra是迪拜的一名安全研究员,于3月17日向Evernote报告了这个漏洞。在一篇博客文章中展示了他的概念验证,Mishra向TechCrunch展示了用户只需点击一个被屏蔽为址的链接,将无阻碍地打开本地存储的应用程序或文件,而不会发出警告。
Evernote发言人Shelby Busen证实该漏洞已得到修复,并表示该公司“赞赏”安全研究人员的贡献。
漏洞数据库管理员MITER根据CVE-发布了一份咨询报告。
该错误可能允许攻击者在安装了Evernote的任何macOS计算机上远程运行恶意命令。自修复生效以来,Evernote现在会在用户点击在Mac上打开文件的链接时向用户发出警告。
星期二在Electronic Arts的Origin游戏客户端发布了类似的本地文件路径遍历错误。
在2013年遭遇破坏后,Evernote被迫重置近5000万个密码,后来通过改变允许员工访问用户数据的隐私政策引起争议。该公司后来在用户投诉后退回了政策变化。
薏芽健脾凝胶治疗便秘吗胳膊抽筋疼是怎么回事啊
脑动脉硬化挂什么科
维生素D宝宝怎么吃
9个月宝宝消化不良怎么办
-
绿色环保是地板行业未来发展唯一趋势
绿色环保是地板行业未来发展唯一趋势随着地板行业竞争的加重,企业生存压力愈来愈大,很多企业更是面临着被...[详细]
-
北京超高层电梯实行1楼宇1预案
北京超高层电梯实行“1楼宇一预案”中新社北京12月17日电(尹力)近年来,电梯安全质量问题在内地时有发生,民众...[详细]
-
审计揭丁书苗与刘志军利益链现5000万虚
审计揭丁书苗与刘志军利益链 现5000万虚假合同原铁道部部长刘志军和山西女商人丁书苗(现名丁羽心)联手打造的高...[详细]
-
学校没深究何时会成学校很内疚
“学校没深究”何时会成“学校很内疚”从上周起,嵊州一中的食堂提价了,这是5年来的第一次。荤菜从原来的四...[详细]
-
医院院长挪用数百万公款叛逃终究落
医院院长挪用数百万公款叛逃终究落新华长沙12月21日电( 陈黎明)广东廉江籍医院院长林某私自挪用公款数百万元,...[详细]
-
台湾预估今年吸引陆港澳旅客突破百万人次
台湾预估今年吸引陆港澳旅客突破百万人次台湾观光协会香港办事处主任王春宝表示,台湾今年将推出多项旅游优...[详细]