Connect with us

Blog

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Evernote làm rò rỉ dữ liệu nhạy cảm người dùng

Published

on

Các nhà nghiên cứu của Guardio đã phát hiện ra một lỗ hổng nghiêm trọng trong tiện ích mở rộng Evernote Web Clipper Chrome có thể cho phép những kẻ tấn công tiềm năng truy cập thông tin người dùng nhạy cảm từ các dịch vụ trực tuyến. của bên thứ 3.

Theo hãng bảo mật, do sự phổ biến rộng rãi của Evernote, lỗ hổng này có thể ảnh hưởng đến hàng triệu người dùng và các công ty đang sử dụng tiện ích mở rộng này. Hiện tại, có khoảng 4.600.000 người dùng đang sử dụng tiện ích này.

Lỗ hổng tạo kịch bản trên nhiều trang web phổ biến

Lỗ hổng bảo mật, được gọi là Universal Cross-site Scripting (UXSS) (hay còn gọi là Universal XSS), được đánh dấu là CVE-2019-12592, bắt nguồn từ một lỗi mã hóa logic Evernote Web Clipper khiến nó có thể “bỏ qua chính sách ban đầu của trình duyệt, cấp điều khiển từ xa đặc quyền thực thi mã trong Iframe bên ngoài miền của Evernote. ”

Sau khi bảo mật cách ly trang web của Chrome không thành công, dữ liệu người dùng từ các tài khoản trên trang web không còn được bảo vệ, cho phép kẻ xấu truy cập thông tin và dữ liệu nhạy cảm. Cảm nhận của người dùng bao gồm thông tin thẻ ngân hàng, các cuộc trò chuyện riêng tư trên mạng xã hội, email cá nhân,… từ các trang web của bên thứ 3.

Xem thêm  Thiết kế mạch sạc pin Li-ion

xem cách bảo vệ các tệp bên trong evernote

Những kẻ tấn công thực hiện điều này bằng cách chuyển hướng mục tiêu đến các trang web mà chúng kiểm soát, sau đó tải các iframe ẩn với các trang web của bên thứ 3 được nhắm mục tiêu và kích hoạt khai thác được thiết kế sẵn. để buộc Evernote đưa tải trọng vào tất cả các iframe đã tải, trọng tải sẽ “ăn cắp cookie, thông tin cá nhân, thông tin đăng nhập, đăng ký Evernote, thực hiện các hành động với tư cách người dùng, …”.

Guardio cũng cung cấp Proof-of-Concept (PoC) cho cái lỗ CVE-2019-12592 minh họa cách một lỗ hổng trong tiện ích mở rộng Evernote Web Clipper cho phép kẻ tấn công truy cập mạng xã hội và thông tin thẻ tín dụng, ngân hàng, trò chuyện riêng tư, dữ liệu mua sắm, xác thực dữ liệu và email người dùng.

Đã vá lỗ hổng Evernote Web Clipper UXSS

Evernote đã phát hành một bản vá cho lỗ hổng ngay sau khi nhận được báo cáo của Guardian. Bản vá đầy đủ bao gồm các chức năng đã được phát hành vào ngày 4 tháng 6.

Người dùng nên cài đặt bản vá mở rộng Web Clipper càng sớm càng tốt. Ghé thăm trang chrome: // extensions /? id = pioclpoplcdbaefihamjohnefbikjilc và kiểm tra xem bạn đã cài đặt phiên bản chưa 7.11.1 hay không.

Nhà nghiên cứu bảo mật Michael Vainshtein của Guardio CTO cho biết lỗ hổng mà công ty phát hiện có ý nghĩa quan trọng trong việc nhắc nhở người dùng cân nhắc và xem xét kỹ lưỡng các tiện ích mở rộng của trình duyệt. Ngay cả những tiện ích mở rộng đáng tin cậy nhất cũng có thể chứa lỗ hổng, cơ hội cho những kẻ tấn công.

Xem thêm  Tổng hợp code Pocket Incoming mới nhất và cách nhập

Vào năm 2017, Evernote đã thay đổi chính sách bảo mật của mình, cho phép nhân viên của mình đọc các ghi chú không được mã hóa của khách hàng, nhưng chính sách này đã vấp phải phản ứng dữ dội từ người dùng. .

Gần đây, cụ thể là vào giữa tháng 4, công ty đã vá lỗ hổng Path Traversal, cho phép kẻ tấn công chạy các ứng dụng và tệp được lưu trữ cục bộ trên máy Mac mục tiêu.


Đừng quên truy cập Big Data để cập nhật những tin tức công nghệ mới nhất. Gần đây, người dùng iOS Giờ đây, bạn có thể sử dụng điện thoại Android làm khóa bảo mật cho ứng dụng iOS của mình là tin tức di động nổi bật trong ngày qua.

Như vậy, trong nội dung bài viết trên đây, DaiLy Wiki đã cập nhật cho bạn thông tin về “Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Evernote làm rò rỉ dữ liệu nhạy cảm người dùng❤️️”. Hy vọng thông qua những gì bài viết “Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Evernote làm rò rỉ dữ liệu nhạy cảm người dùng” đã chia sẻ có thể giúp bạn đọc thêm nhiều thông tin về “Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Evernote làm rò rỉ dữ liệu nhạy cảm người dùng [ ❤️️❤️️ ]”.

Bài viết về “Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Evernote làm rò rỉ dữ liệu nhạy cảm người dùng” được sưu tầm và đăng bởi admin DaiLy Wiki vào ngày 2022-09-23 12:07:57. Cảm ơn bạn đã đọc bài tại Dailywiki.org

Rate this post
Continue Reading

Blog

Đề thi học sinh giỏi Toán 11 cấp tỉnh năm 2020 – 2021 sở GD&ĐT Cà Mau

Published

on

Chủ nhật ngày 18/5/2021, Bộ Giáo dục và Đào tạo Cà Mau tổ chức kỳ thi chọn học sinh giỏi môn Toán lớp 11 cấp Bang 5 năm học 2020-2021.

Đề thi học sinh giỏi môn Toán lớp 11 vòng 11 từ tháng 5 năm 2020 đến tháng 5 năm 2021 của Bộ GD & ĐT Kamau gồm 01 trang gồm 07 câu hỏi theo hình thức tự luận, thời gian làm bài là 180 phút.

..

Xem thêm về bài viết

Đề thi học sinh giỏi môn Toán 11 cấp tỉnh lần 5 2020-2021 Sở GD & ĐT Cà Mau

[rule_3_plain]

Chủ nhật ngày 18/4/2021, Sở GD & ĐT tỉnh Cà Mau tổ chức kỳ thi chọn học sinh giỏi môn Toán lớp 11 cấp tỉnh lớp 5 năm học 2020-2021.

Đề thi học sinh giỏi môn Toán 11 cấp tỉnh lớp 5 năm 2020-2021 Sở GD & ĐT Cà Mau gồm 01 trang với 07 bài toán dạng tự luận, thời gian làm bài 180 phút.

Tải xuống tài liệu

[rule_2_plain]

# Trường học # trường học # học sinh # xuất sắc # đường phố # giáo dục # 5 # phòng giáo dục và đào tạo #Ca #Mau


  • # Trường học # trường học # học sinh # xuất sắc # đường phố # giáo dục # 5 # phòng giáo dục và đào tạo #Ca #Mau
  • Tổng hợp: DaiLyWiki

Như vậy, trong nội dung bài viết trên đây, DaiLy Wiki đã cập nhật cho bạn thông tin về “Đề thi học sinh giỏi Toán 11 cấp tỉnh năm 2020 – 2021 sở GD&ĐT Cà Mau❤️️”. Hy vọng thông qua những gì bài viết “Đề thi học sinh giỏi Toán 11 cấp tỉnh năm 2020 – 2021 sở GD&ĐT Cà Mau” đã chia sẻ có thể giúp bạn đọc thêm nhiều thông tin về “Đề thi học sinh giỏi Toán 11 cấp tỉnh năm 2020 – 2021 sở GD&ĐT Cà Mau [ ❤️️❤️️ ]”.

Bài viết về “Đề thi học sinh giỏi Toán 11 cấp tỉnh năm 2020 – 2021 sở GD&ĐT Cà Mau” được sưu tầm và đăng bởi admin DaiLy Wiki vào ngày 2022-10-03 14:12:44. Cảm ơn bạn đã đọc bài tại Dailywiki.org

Rate this post
Xem thêm  Tổng hợp code Pocket Incoming mới nhất và cách nhập
Continue Reading

Blog

Giải bài tập đọc: Lòng dân (tiếp theo)

Published

on

Lời Cửa Sổ Tiếng Việt Tập 1: Tuần 3 Tập đọc – Con người (tiếp theo). Phần này sẽ trả lời đầy đủ các câu hỏi của bài. Đồng thời, góp ý thêm nhưng cần minh bạch hơn. Học nắm vững kiến ​​thức Tiếng Việt Tập 5 (1).

câu trả lời:

Câu hỏi 1: Anne đã làm thế nào để bạn tình hài lòng?

câu trả lời:

Khi trả lời thuyền trưởng, Anne làm hài lòng kẻ thù: “Vâng, nó không phải là màu tím”. Họ tưởng Anne là một đứa trẻ nói thật, nhưng Anne khôn ngoan và hóm hỉnh trả lời: “Dạ, con tên là cha, không phải tía”.

Câu 2: Những chi tiết cụ thể nào chứng tỏ dì 5 ứng xử rất khôn ngoan?

câu trả lời:

Dưới đây là những chi tiết cụ thể cho thấy dì 5 làm việc rất thông minh:

  • Giả vờ hỏi viên chức xem tài liệu ở đâu.
  • Lấy hồ sơ của chồng (chính chủ) và khai tên chồng, tên cha vợ để những người thi hành pháp luật biết và làm theo khi kẻ thù đề nghị sửa chữa.
  • Phê duyệt cụ thể: Kéo dài thời gian kín đáo thông báo tuổi bố chồng dì 5, qua đó giám đốc điều hành phản hồi tên Kai trùng với tên dì 5.

Câu 3: Vì sao vở kịch này có tên là “Lòng dân”?

câu trả lời:

  • Vở kịch này đã thể hiện tấm lòng của nhân dân đối với cách mạng. Nhân dân đã sẵn sàng hy sinh cho cách mạng để bảo vệ cán bộ cách mạng của mình trong bất kỳ hoàn cảnh nào.
  • Đồng thời, vở kịch ca ngợi lòng dũng cảm, sự linh hoạt, nhanh nhẹn của dì 5 và người con gái đã đánh lừa quân xâm lược cứu cán bộ cách mạng. Dân trí là cơ sở vững chắc nhất của cách mạng.
Xem thêm  https://mobitool.net/bo-5-de-thi-hk2-mon-tieng-anh-6-nam-2021-truong-thcs-ngo-quyen.html

..

Xem thêm về bài viết

Tập đọc: Lòng dân (tiếp theo)

[rule_3_plain]

Cổng Tiếng Việt 5 tập 1: Tập đọc tuần 3 – Lòng dân (tiếp theo). Phần này sẽ trả lời đầy đủ các câu hỏi trong bài. Đồng thời có thêm những gợi ý cần thiết để các em nắm bắt tốt kiến ​​thức. Cùng tìm hiểu để nắm vững kiến ​​thức Tiếng Việt 5 tập 1. Trả lời: Câu 1: An đã làm thế nào để bọn giặc hài lòng? Trả lời: Khi trả lời tên đội trưởng, An đã khiến kẻ thù hài lòng: “Dạ không tía”. Họ cho rằng An là đứa trẻ sẽ nói thật nhưng An đã trả lời một cách thông minh và dí dỏm: “Dạ, cháu tên 3, không phải màu tím”. Câu 2: Những chi tiết cụ thể nào chứng tỏ dì 5 ứng xử rất khôn khéo? Trả lời: Những điều cụ thể cho thấy Dì 5 ứng xử rất khôn khéo là: Giả vờ hỏi cán bộ để hồ sơ ở đâu. Lấy lý lịch của chồng (thật), kể danh tiếng của chồng, tên bố chồng để cán bộ biết, nhưng nói khi địch thắc mắc mới trả lời. Thông qua các chi tiết: kéo dài thời gian bí mật thông báo cho cán bộ biết tuổi thật của chồng và bố vợ 5, qua đó cán bộ sẽ trả lời với tên Cải trùng với tên của dì 5. Câu 3: Tại sao vở kịch gọi là Trái tim của Nhân dân? Trả lời: Vở kịch đã trình bày tấm lòng của nhân dân đối với cách mạng. Nhân dân sẵn sàng hy sinh vì cách mạng, bảo vệ cán bộ cách mạng của nhân dân trong mọi hoàn cảnh. Đồng thời, vở kịch còn ca ngợi lòng dũng cảm, sự thông minh, sáng suốt của hai mẹ con chị đã gạt được giặc ngoại xâm để cứu cán bộ cách mạng. Lòng dân là chỗ dựa chắc chắn nhất cho cách mạng. TagsBài tập Tiếng Việt 5 Lớp 5

[rule_2_plain]

# Cổng nhà # tập thể dục # đọc sách # tình yêu # con người # tiếp theo


  • # Cổng nhà # tập thể dục # đọc sách # tình yêu # con người # tiếp theo
  • Tổng hợp: DaiLyWiki

Như vậy, trong nội dung bài viết trên đây, DaiLy Wiki đã cập nhật cho bạn thông tin về “Giải bài tập đọc: Lòng dân (tiếp theo)❤️️”. Hy vọng thông qua những gì bài viết “Giải bài tập đọc: Lòng dân (tiếp theo)” đã chia sẻ có thể giúp bạn đọc thêm nhiều thông tin về “Giải bài tập đọc: Lòng dân (tiếp theo) [ ❤️️❤️️ ]”.

Bài viết về “Giải bài tập đọc: Lòng dân (tiếp theo)” được sưu tầm và đăng bởi admin DaiLy Wiki vào ngày 2022-10-03 14:11:36. Cảm ơn bạn đã đọc bài tại Dailywiki.org

Rate this post
Continue Reading

Blog

https://mobitool.net/cach-tai-va-cai-dat-gapo-tren-dien-thoai.html

Published

on

https://mobitool.net/cach-tai-va-cai-dat-gapo-tren-dien-thoai.html

Như vậy, trong nội dung bài viết trên đây, DaiLy Wiki đã cập nhật cho bạn thông tin về “https://mobitool.net/cach-tai-va-cai-dat-gapo-tren-dien-thoai.html❤️️”. Hy vọng thông qua những gì bài viết “https://mobitool.net/cach-tai-va-cai-dat-gapo-tren-dien-thoai.html” đã chia sẻ có thể giúp bạn đọc thêm nhiều thông tin về “https://mobitool.net/cach-tai-va-cai-dat-gapo-tren-dien-thoai.html [ ❤️️❤️️ ]”.

Bài viết về “https://mobitool.net/cach-tai-va-cai-dat-gapo-tren-dien-thoai.html” được sưu tầm và đăng bởi admin DaiLy Wiki vào ngày 2022-10-03 14:10:30. Cảm ơn bạn đã đọc bài tại Dailywiki.org

Rate this post
Xem thêm  Thiết kế mạch sạc pin Li-ion
Continue Reading

Trending