网络安全研究人员发现了电子中的一个缺陷,这是许多应用程序使用的非常流行的框架,包括不和谐和Spotify。这使任何有知识的海盗都可以轻松地拥有受害者的叙述。幸运的是,电子的开发商被警告并纠正了漏洞。
应用程序中存在的缺陷本身就已经很妥协了,但是当它在许多非常流行的应用程序使用的框架中时,我们会面临真正的安全问题。这正是电子发生的事情。如果您不知道这个名字,那么您每天都有很大的求助。
Electron的确是想要向用户提供桌面版本的Web应用程序的参考框架。因此,正是在后者中,Spotify,Spotify和总体上几个在线消息服务(例如Microsoft团队)都基于,每个消息都有数千万用户。但是,在8月11日(星期四)在拉斯维加斯举行的黑帽会议上,一群研究人员透露,攻击电子和事实上是使用它的应用程序非常容易。
在同一主题上 - Spotify:假艺术家黑客帐户以产生虚拟的聆听
由于这个很大的缺陷,所有基于电子的应用都很脆弱
因此,研究人员以不和谐为例,这使海盗特别容易。的确,后者足以将恶意链接(也在平台上蜂拥而至)到受害者的视频中,以占有其帐户。消息传递的一个坏消息这已经在多个黑客攻击的控制中。
对于微软团队来说,对会议的简单邀请就足够了。发送的链接允许黑客控制其目标的PC。 “普通用户应该知道电子应用与每日浏览器不同。” Aadithya Purani说,他承认自己从不使用电子应用。研究人员向框架的开发商表达了发现,后者迅速纠正了缺陷。
来源 :副
