c.m.g
09-09-2015, 11:51
Luca Colantuoni, 9 settembre 2015, 12:33
Check Point ha scoperto un bug nel client web, relativo alla condivisione delle contact card, ma WhatsApp ha già rilasciato un update che chiude la falla.
Kasif Dekel, ricercatore di sicurezza di Check Point, ha scoperto una grave vulnerabilità in WhatsApp Web, il servizio che permette di ricevere e inviare messaggi utilizzando un browser desktop. Sfruttando il formato vCard, un malintenzionato potrebbe inviare una scheda contatto ed eseguire codice arbitrario sul computer della vittima. Per eseguire l’attacco è sufficiente conoscere il numero di telefono associato all’account WhatsApp.
Continua su WebNews ==========>> (http://www.webnews.it/2015/09/09/maliciouscard-vulnerabilita-whatsapp-web/)
Fonte: WebNews (http://www.webnews.it/2015/09/09/maliciouscard-vulnerabilita-whatsapp-web/)
Check Point ha scoperto un bug nel client web, relativo alla condivisione delle contact card, ma WhatsApp ha già rilasciato un update che chiude la falla.
Kasif Dekel, ricercatore di sicurezza di Check Point, ha scoperto una grave vulnerabilità in WhatsApp Web, il servizio che permette di ricevere e inviare messaggi utilizzando un browser desktop. Sfruttando il formato vCard, un malintenzionato potrebbe inviare una scheda contatto ed eseguire codice arbitrario sul computer della vittima. Per eseguire l’attacco è sufficiente conoscere il numero di telefono associato all’account WhatsApp.
Continua su WebNews ==========>> (http://www.webnews.it/2015/09/09/maliciouscard-vulnerabilita-whatsapp-web/)
Fonte: WebNews (http://www.webnews.it/2015/09/09/maliciouscard-vulnerabilita-whatsapp-web/)