Фан-Клуб телефонов Sony Ericsson Мобильные клубы: Samsung, Siemens, Nokia

Меню:
· » Форум «
» Телефоны
· Телефоны Sony
· Моб. справочник
· Обзоры и тесты
· FAQ по Sony Ericsson
· Инструкции
· Барахолка
» Развлечения
· Java игры
· Мелодии
   · Mp3 мелодии (mp3)
   · Wav мелодии (wav)
   · Полифония (mid,mmf)
· Анимация
· Картинки
· 3gp Видео
· Меню для Sony Ericsson
· Темы для Sony Ericsson
» Программы
· для ПК
· для смартфона
» Файлы
· Прошивки
· Патчи
· Эльфы
» Общее
· Новости
· » Форум «
· О проекте
· Cвязь с нами
Se-Zone.RU » Мобильные новости 23 Сентября 2019г.

Google предупредила об уязвимости во «встроенном ключе безопасности» Chrome OS




WAP сайт Waping.Ru Новости доступны на нашем WAP сайте расположенном по адресу http://waping.ru

Компания Google предупредила владельцев ноутбуков Chromebook об опасной уязвимости в экспериментальной функции Chrome OS под названием «встроенный ключ безопасности», выполняющей процедуры универсальной двухфакторной аутентификации (Universal 2nd Factor, U2F). Данная функция позволяет использовать устройство Chromebook аналогично аппаратному ключу безопасности USB/NFC/Bluetooth.

Функция может использоваться при регистрации или авторизации на сайте. Пользователи могут нажать кнопку питания Chromebook, которая отправит на сайт криптографический токен, аналогичный классическому аппаратному ключу. Однако вместо ключа на основе USB, NFC или Bluetooth пользователь использует свой Chromebook в качестве доказательства владения и удостоверения личности.

Специалисты из Google обнаружили уязвимость в прошивке микросхем H1 версии 0.3.14 и более ранних, которые используются для обработки криптографических операций функции «встроенный ключ безопасности». Прошивка чипа неправильно обрабатывает некоторые операции и случайно урезает длину некоторых криптографических подписей, облегчая их взлом.

Злоумышленники, получившие «пару подписи/подписанные данные», могут удаленно подделать ключ безопасности пользователя. Но даже если преступники получат подписи и закрытый ключ для создания других подписей, они обойдут только второй фактор в процессе классической двухфакторной аутентификации. Злоумышленникам по-прежнему нужно знать логин или пароль пользователя для взлома учетных записей.

Google исправила данную уязвимость в июне нынешнего года с выпуском версии Chrome OS 75.



Другие новости по теме:
23.09.2019 Google seeks permission for staff to listen to Assistant recordings
20.09.2019 Режим инкогнито в Google Картах уже доступен для тестировщиков
20.09.2019 Google выпустила срочное обновление для Chrome
20.09.2019 В Chrome обнаружены поддельные расширения AdBlock и uBlock
19.09.2019 Смарт-телевизоры передают данные пользователей Google и Facebook




Поиск по сайту


 
Игрушки
» Список жанров
 · Новинки
 · Бродилки
 · Аркады
 · Шпаргалки и Книги
 · По Кино и м/ф
 · Эротические игры
 · Драки
 · Леталки
 · Азартные
 · Хиты от Glu
 · На каждый день
 · Логические
 · Квесты и RPG
 · Гонки
 · Настоящие 3D
 · Стрелялки
 · Спортивные
 · Стратегии
Новинки
Sony Xperia 10

размеры156x68x8.4
вес162 г.
батарейка2870 mAh



Sony Xperia XZ3

размеры158x73x9.9
вес193 г.
батарейка3330 mAh



0.0047
Se-Zone.RU - Фан-Клуб телефонов Sony Ericsson © 2015
Использование материалов сайта возможно только с разрешения администрации.
По вопросам сотрудничества обращайтесь сюда.
Рейтинг@Mail.ru