Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Не баг, а фича?

Форум ZiSMO.biz
8
Сообщений в теме: 8

OFFLINE Отправлено

valera.adv
группа пользователя

    Мои Услуги - http://goo.gl/dY8I11

  • Cообщений: 6 065
  • Поинты: 12
  • Предупреждений: 50
142

В Telegram Messenger обнаружена интересная особенность — все сообщения, вставленные из буфера обмена, в том числе в секретных чатах, пишутся в лог на устройстве.

 

 Кирилл Isis Фирсов, известный по поиску уязвимостей и багов в популярных веб-проектах, сообщил в своём твиттере об обнаружении интересной особенности в Telegram Messenger и получении ответа от Павла Дурова в стиле «фича, а не баг»: все сообщения, вставленные из буфера обмена, в том числе в секретных чатах, пишутся в лог на устройстве. 


Павел Дуров ответил Кириллу в Twitter-переписке и сообщил, что данная проблема наблюдается только на Mac и именно в Telegram Messenger, а не Telegram Desktop. Также Павел сообщил, что приложения из AppStore могут только писать в syslog, однако прав на чтение они не имеют. 



@k_firsov (3)... AppStore apps are sandboxed and can only WRITE to syslog, not READ it:Ссылка pic.twitter.com/1tgPMDBfak 
— Pavel Durov (@durov) 24 июля 2016 г.

 Комментарий Кирилла Фирсова:

Понятно, что доверять клавиатуре не стоит и перехватывать её могут и другие программы, но мы говорим именно о Телеграме и о его безопасности. 

Можно представить ситуацию: я депутат, купил лэптоп и установил с апстора Telegram. Веду деловую переписку, копирую важную информацию из документа (который на usb флешке) в окно своему собеседнику. Диалог окончен, секретный чат удалён, флешка уничтожена. А через неделю я попадаюсь на малварь (вирус) и моя важная информация уже не только моя. 

Также можно добавить о возможности чтения этой информации компетентными органами.

 Телеграм утвержает, что платит за сообщение об уязвимости в собственных приложениях, но это не тот случай — писать о баге сначала надо было на security@telegram.org, из-за публичного твита Кирилла вознаграждать его за уязвимость компания отказалась, о чём и сообщила в официальном письме. 

Разработчик приложения — Михаил Филимонов, сообщил Кириллу в личной переписке, что баг исправлен и ближайшее обновление закроет уязвимость.





    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

divert
группа пользователя

    Уровень 3

  • Cообщений: 4 080
  • Друзей:192
  • Поинты: 1 608
  • Предупреждений: 10
  • Онлайн:28д 12ч 29м
50

Будем верить, что все закроют, как-то неоч приятно..


    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

Vl-ad-im-ir
группа пользователя

    Всем Бобра)

  • Cообщений: 20 679
  • Друзей:241
  • Поинты: 31 480
  • Предупреждений: 0
  • Онлайн:102д 11ч 4м
697

Печальная новость((


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Alanamana
группа пользователя

    Онлайн магазин ExFan.ru

  • Cообщений: 3 188
  • Друзей:140
  • Поинты: 19 433
  • Предупреждений: 0
  • Онлайн:168д 11ч 50м
207

Вся секретность ф трубу  (giggle)


*******.gif  |  freproxy.gif |
    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

kirya2552
группа пользователя

    Это ЗИСМО - Это НОРМА © kirya2552

  • Cообщений: 9 145
  • Друзей:450
  • Поинты: 1 271
  • Предупреждений: 0
  • Онлайн:121д 12ч 40м
559
Хорошо, что пофиксили сразу, ето и отличает его от вконтакте
16779711.gif 4a7cb20e94b10a7690070ecb42078512.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MH1
группа пользователя

    Уровень 1

  • Cообщений: 39
  • Друзей:1
  • Поинты: 22
  • Предупреждений: 50
0
Мда. Лушяе бы оставили
    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

kirya2552
группа пользователя

    Это ЗИСМО - Это НОРМА © kirya2552

  • Cообщений: 9 145
  • Друзей:450
  • Поинты: 1 271
  • Предупреждений: 0
  • Онлайн:121д 12ч 40м
559

Мда. Лушяе бы оставили

Зачем?!
16779711.gif 4a7cb20e94b10a7690070ecb42078512.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

MH1
группа пользователя

    Уровень 1

  • Cообщений: 39
  • Друзей:1
  • Поинты: 22
  • Предупреждений: 50
0

Зачем?!

Пользователи бы слили.
    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

kirya2552
группа пользователя

    Это ЗИСМО - Это НОРМА © kirya2552

  • Cообщений: 9 145
  • Друзей:450
  • Поинты: 1 271
  • Предупреждений: 0
  • Онлайн:121д 12ч 40м
559

Пользователи бы слили.

Что слили?
Баг и так был в публичном доступе
16779711.gif 4a7cb20e94b10a7690070ecb42078512.gif
    • 0
  • Наверх
  • Ответить



Напишите свое сообщение