ニュース
1週間で2つの重大な脆弱性が信号で検出されました
目次:
Signalは、最良かつ最も安全なメッセージングアプリケーションの1つと見なされています 。 1週間で2つの深刻なセキュリティの脆弱性が検出されました。 そのため、アプリケーションがこれまで持っていた安全なイメージに深刻な損傷を与えました。 どのような脆弱性が検出されましたか?
1週間で2つの重大な脆弱性がSignalで検出されました
最初に検出されたエラーにより、リモートの攻撃者はアプリケーション 、特に受信者のシステムで悪意のあるコードを実行することができました。 一方、攻撃者はプレーンテキスト形式の会話を取得することを許可しました。
信号の脆弱性
簡単に説明した最初の欠陥により、攻撃者はユーザーの操作なしでメッセージを送信できました。 これがないと、アプリケーションで悪意のあるコードを実行できません。 重大な障害ですが、Signalの障害はすぐに解決しました。 脆弱性を緩和するためのアップデートがすでにいくつか提供されているためです。
すべてが順調に進んでいるように見えましたが、新しい欠陥が生じました。 この場合、 攻撃者はリモートで悪意のあるコードをデスクトップバージョンに挿入できます 。 この脆弱性はメッセージ検証機能に影響します。 悪意のあるHTML / JavaScriptコードをメッセージとして送信し、そのメッセージを引用または返信する必要があります。 これで、操作は必要ありません。
これらは間違いなく、Signalも脆弱であることを示す 2つの深刻な問題です 。 アプリケーションのイメージを損なうもの。 幸いにも、同社はこれらの不具合に対処するアップデートをすでにリリースしています。 したがって、原則としては、問題は十分に解決されたようです。
