|
|
|
|
![]()
Miss Content
V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
| Miss Content |
Ответить с цитатой | | |
|
Как оказалось, небезопасно смотреть даже популярный YouTube
Эксперты компании Check Point выяснили, что несколько популярных в интернете видеоплееров обладают существенной уязвимостью. Злоумышленники могут получить доступ к данным на компьютере пользователя при помощи интегрированных в медиаплееры субтитров к видео.
Чтобы получить доступ к чужому компьютеру через интернет-плеер, надо всего лишь подменить файл субтитров другим, содержащим специальную конфигурацию, после запуска которой пользователем откроется доступ к его компьютеру. Об этом сообщает «Федеральное агентство новостей».
Агентство отмечает, что наиболее уязвимыми стали стриминговые платформы VLC, Kodi, PopcornTime, Stremio, а также популярный видеосайт YouTube. |
|
|
|
|
|
Место для Вашей рекламы! |
![]()
Skyworker
V.I.P. |
Зарегистрирован: 25.12.2013
Сообщений: 11792
|
Обратиться по нику
|
| Skyworker |
Ответить с цитатой | | |
|
| Сейчас предупреждают, что подобные уязвимости есть и в мобильных приложениях, типа WhatsApp. Рассылают безобидные вирусные видосы, а потом с помощью них взламывают банковские приложения на смартах и планшетах. |
|
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Топовая партнерка под серый крипто-трафф |
![]()
Сergio
Гуру |
Зарегистрирован: 08.07.2013
Сообщений: 1283
|
Обратиться по нику
|
|
|
|
![]()
Skyworker
V.I.P. |
Зарегистрирован: 25.12.2013
Сообщений: 11792
|
Обратиться по нику
|
| Skyworker |
Ответить с цитатой | | |
|
| Сergio писал(а): |
|
Об этой уязвимости еще в 2014 году говорили.
|
Сейчас уже заранее предупреждают, какие видосы лучше к себе не качать. Хотя, может быть, просто запугивают!  |
|
|
|
|
|
Надежный и отзывчивый VPS хостинг для серьезных проектов -|||- Топовая партнерка под серый крипто-трафф |
![]()
Yabuti
V.I.P. |
Зарегистрирован: 28.11.2008
Сообщений: 16263
|
Обратиться по нику
|
| Yabuti |
Ответить с цитатой | | |
|
| Помню тоже, читал про субтитры с подменой сорц-файла, мол, могут взломать через них, неужели ничего не сделали платформы за это время, чтобы защититься? Ведь это, потенциально, миллиарды уязвимых компьютеров, если собрать аудиторию сайтов видеохостинга и стриминга, вроде YouTube, Twitch и т.д. |
|
|
|
|
|
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
-- |
![]()
DrKronos
SEO-доктор |
Зарегистрирован: 11.03.2008
Сообщений: 13021
|
Обратиться по нику
|
| DrKronos |
Ответить с цитатой | | |
|
Ну это из разряда городских легенд. Даже если браузер прочтет субтитры как JS, то это еще умудриться надо подобрать эксплоиты и все это за один цикл. Т.е теоретически можно, но на старых браузерах и системах с незакрытыми 0day-дырами.
Теоретически можно и видео сделать такое, которое выполнится как вредоносный код. С флешем вообще запросто. |
|
|
|
|
|
 Здесь могла быть ваша реклама |
|
|
