Slack opravil kritickou chybu, umožňovala napadnout počítače uživatelů.

Slack opravil kritickou chybu, umožňovala napadnout počítače uživatelů. Objevena byly v rámci HackerOne v lednu a Slack objevitelům zaplatil pouhých 1750 dolarů. Zlomek toho jakou reálnou hodnotu objev chyby měl. A to ani raději nemyslet na to, že podobnou chybu je možné prodat za miliony dolarů. Via Slack fixes ‚critical‘ vulnerability that left desktop app…

Valve opravilo bezpečnostní chybu ve Steam klientech.

Umožňovala vzdálené spuštění kódu (RCE) a to jenom formou poslání poškozeného UDP paketu. Objevena byla 20. února a opravu Valve dalo dohromady do 12 hodin (pro beta klienty) a do ostrých verzí se dostala 4. dubna. Viz Valve Patches Security Bug That Existed in Steam Client for the Past Ten Years

Děravé VLC, Kodi, PopcornTime a další. Přes titulky

Děravé VLC, Kodi, PopcornTime a další. Přes titulky je možné se dostat do systému. Tedy, teď už bylo možné dostat, protože podle Malicious Subtitles Threaten Kodi, VLC and Popcorn Time Users, Researchers Warn už některé aplikace jsou opraveny, ale těžko říct kolik dalších přehrávačů filmů bude děravých. Jak je možné vytvořit soubor s titulky co…