四海资讯
栏目
首页 > 科技资讯 > 手机数码

macOS程序bug已修复 Evernote表示感谢安全研究员

时间:2019-04-20

【CNMO新闻】Evernote近期修复了一个漏洞,该漏洞可能允许攻击者在受害者的电脑上运行恶意代码。迪拜的安全研究员DhirajMishra曾于3月17日向Evernote报告了这个漏洞,DhirajMishra在一篇博客文章中展示了他的概念验证,他还向TechCrunch展示了以前用户只需点击一个网址的链接,就可以打开一个本地存储的应用程序或文件,这个过程不会受到阻碍,Evernote也没有发出任何警告。

EvernoteEvernote

现在,Evernote发言人Shelby Busen证实漏洞已经修复,并表示公司感谢安全研究人员的贡献。

数据库管理员MITRE还根据CVE-2019-10038发布了一项建议,该漏洞允许攻击者在安装了Evernote的macOS电脑上远程运行恶意命令,自从修复生效后,当用户点击打开Mac文件的链接时,Evernote便会发出警告。

2013年,Evernote曾遭遇黑客入侵,被迫重置了近5000万个密码。后来,该公司修改了允许员工访问用户数据的隐私政策,引发了争议,在用户投诉后,该公司撤销了这一政策。

版权所有,未经许可不得转载

  • 上一篇:“新”中国DRAM工厂竣工 SK海力士如愿完成商业计划
  • 下一篇:被英特尔/贝恩看好的CloudGenix 再获6500万美元投资

    • 四海资讯是为用户提供内容详细周全的国内及国外新闻资讯的网站,借助自身强大的互联网技术,提供超级容量的综合资讯,正日益得到广大网民的喜爱和认可。

    Copyright © 2013-9999 四海资讯