Súlyos hiba került javításra a Slack csapata által

2019. május 21.
3.3441
PixelHero profilja, adatai
PixelHero
A Slack manapság az egyik legnépszerűbb kollaborációs szoftver, aminek Windowsra írt asztali applikációjában egy súlyos hiba bukkant fel, de szerencsére a csapat gyorsan javította a sebezhetőséget.

A Tenable szakértői jelezték a 3.3.7-es verziót érintő problémát, amelyet kihasználva a továbbított fájlok megszerezésére vagy azok manipulálására volt lehetőség.

A bug forrása a Slack hivatkozáskezelésében keletkezett, ahol az illetéktelenek saját útvonalat adhattak meg a küldött fájloknak még úgy is, hogy a program bizonyos karaktereket kiszűr ennek elkerülésére.

A helyzet súlyosságát azonban az is jól jelzi, hogy akár RSS feed-en keresztül is megkaphattuk a rosszindulatú kódsort, de a Slack csapata kivizsgált a helyzetet és kiderült, senki sem használta ki ezt a hibát.
1 hozzászólás

Kisfaludy82

7 hónapja, 1 hete és 2 napja

Elég béna bug, mit ne mondjak.

válasz erre

 

új kommentek

legutóbbi hozzászólások
 

Közösségi felületeink