10.2 C
Czech
Pátek 13. září 2024

Huawei a Apple se chystají na souboj technologických titánů. 10. září zahájí bitvu inovací

V souboji technologických gigantů, který je na spadnutí, připravuje společnost Huawei Technologies Co. půdu pro uvedení svého produktu na trh. Jen několik hodin poté, co Apple Inc. odhalí svůj nejnovější iPhone.

Microsoft Teams má již od března několik bezpečnostních zranitelností

Bezpečnostní výzkumníci objevili čtyři závažné zranitelnosti v Microsoft Teams. Ty může útočník zneužít k zjištění IP adres, skrytí škodlivých odkazů, a dokonce i k přístupu k interním službám Microsoftu.

Reklama

Na bezpečnostní chyby „nechtěně“ narazili výzkumníci ze společnosti Positive Security. A to při hledání způsobu, jak obejít zásady stejného původu (SOP) v aplikaci Teams. SOP je bezpečnostní mechanismus, který se nachází v prohlížečích a pomáhá zabránit vzájemnému napadání webových stránek.

Chyby byly objeveny na začátku tohoto roku a 10. března o nich informovali výzkumníci společnost Microsoft. Až 22. prosince byly informace o zranitelnostech zveřejněny.

Dvě ze čtyř objevených chyb se týkaly aplikace Microsoft Teams používaného na libovolném zařízení a umožňovaly „server-side request forgery“ (SSRF). Další dvě chyby se týkají pouze uživatelů s operačním systémem Android. Ty jsou označené výzkumníky jako „IP Address Leak“ (únik IP adresy) a „Denial of Service aka Message of Death“,

Útočníci mohou jednu z chyb využít k phishingovým útokům nebo ke skrytí škodlivých odkazů v obsahu zaslaném uživatelům. Toho lze dosáhnout nastavením cíle náhledu odkazu „na libovolné místo nezávislé na hlavním odkazu, náhledovém obrázku a popisu, zobrazeném názvu hostitele nebo textu na titulní straně,“ uvedli výzkumníci.

Reklama

Chybu může útočník zneužít tak, že někomu pošle zprávu, která obsahuje odkaz s neplatným náhledem. To způsobí nepřetržitý pád aplikace, když se uživatel pokusí otevřít chat/kanál se škodlivou zprávou. Tím v podstatě zablokuje uživatele z chatu nebo kanálu.

„Přestože objevené zranitelnosti mají omezený dopad, je překvapivé, že tak jednoduché chyby nebyly zřejmě testovány dříve a že společnost Microsoft nemá ochotu nebo prostředky na to, aby před nimi chránila své uživatele,“ uvedli výzkumníci.

Reakce společnosti Microsoft

25. března, 15 dní po nahlášení chyb výzkumníky, uvedla společnost: „Všechna čtyři hlášení jsme prověřili a dospěli jsme k závěru, že nepředstavují bezprostřední hrozbu, která by vyžadovala bezpečnostní opravu. Podobná hlášení jsme obdrželi již v minulosti a v poslední době jsme provedli několik vylepšení v oblasti nakládání s daty a zabezpečení obecně.“

Ze čtyř zranitelností nakonec společnost opravila pouze tu, kterou mohli útočníci využít k získání IP adres. Po včerejším zveřejněním je ale možné, že společnost bude přinucena opravit i ostatní zranitelnosti.

Reklama
Reklama

Sledujte nás na sítích

Odborníci odhalují záludný způsob, jak váš telefon naslouchá vašim rozhovorům

Šokující odhalení, které přinesl únik marketingové prezentace společnosti Cox Media Group (CMG), vyneslo na světlo znepokojivé praktiky odposlouchávání, které pronikly do technologického průmyslu. Podnítilo spekulace o soukromí spotřebitelů používajících chytrá zařízení.

Odborníci odhalují záludný způsob, jak váš telefon naslouchá vašim rozhovorům

Šokující odhalení, které přinesl únik marketingové prezentace společnosti Cox Media Group (CMG), vyneslo na světlo znepokojivé praktiky odposlouchávání, které pronikly do technologického průmyslu. Podnítilo spekulace o soukromí spotřebitelů používajících chytrá zařízení.

Huawei a Apple se chystají na souboj technologických titánů. 10. září zahájí bitvu inovací

V souboji technologických gigantů, který je na spadnutí, připravuje společnost Huawei Technologies Co. půdu pro uvedení svého produktu na trh. Jen několik hodin poté, co Apple Inc. odhalí svůj nejnovější iPhone.

Velcí vydavatelé obsahu odmítají nechat Apple Intelligence trénovat na svých datech

S tím, jak se umělá inteligence vyvíjí a mění digitální prostředí, čelí Apple stále většímu odporu vydavatelů obsahu. S rostoucími obavami z porušování autorských práv a vlastnictví dat se mnoho velkých médií aktivně brání tomu, aby Apple umožnil shromažďování jejich webových stránek.

Odhalení iPhone 16 se blíží. Co od něj očekávat?

S blížícím se datem oficiálního odhalení řady iPhone 16 společnosti Apple je mezi technickými nadšenci cítit vzrušení. Očekává se, že Apple představí své nejnovější produkty během zahajovací akce v Apple Parku v Cupertinu 10. září 2024. Mají oslnit novými funkcemi a designem.

NEJNOVĚJŠÍ

Odborníci odhalují záludný způsob, jak váš telefon naslouchá vašim rozhovorům

Šokující odhalení, které přinesl únik marketingové prezentace společnosti Cox Media Group (CMG), vyneslo na světlo znepokojivé praktiky odposlouchávání, které pronikly do technologického průmyslu. Podnítilo spekulace o soukromí spotřebitelů používajících chytrá zařízení.

Huawei a Apple se chystají na souboj technologických titánů. 10. září zahájí bitvu inovací

V souboji technologických gigantů, který je na spadnutí, připravuje společnost Huawei Technologies Co. půdu pro uvedení svého produktu na trh. Jen několik hodin poté, co Apple Inc. odhalí svůj nejnovější iPhone.

Velcí vydavatelé obsahu odmítají nechat Apple Intelligence trénovat na svých datech

S tím, jak se umělá inteligence vyvíjí a mění digitální prostředí, čelí Apple stále většímu odporu vydavatelů obsahu. S rostoucími obavami z porušování autorských práv a vlastnictví dat se mnoho velkých médií aktivně brání tomu, aby Apple umožnil shromažďování jejich webových stránek.

Odhalení iPhone 16 se blíží. Co od něj očekávat?

S blížícím se datem oficiálního odhalení řady iPhone 16 společnosti Apple je mezi technickými nadšenci cítit vzrušení. Očekává se, že Apple představí své nejnovější produkty během zahajovací akce v Apple Parku v Cupertinu 10. září 2024. Mají oslnit novými funkcemi a designem.
Reklama
Reklama
Reklama
Reklama