ΑρχικήUpdatesCKEditor: Κυκλοφόρησαν ενημερώσεις για τις εκδόσεις 8.8.x και 8.7.x
Updates

CKEditor: Κυκλοφόρησαν ενημερώσεις για τις εκδόσεις 8.8.x και 8.7.x

SecNews
By SecNews

Η ομάδα ανάπτυξης του Drupal κυκλοφόρησε ενημερώσεις ασφαλείας για τις εκδόσεις 8.8.x και 8.7.x οι οποίες αντιμετωπίζουν δύο XSS ευπάθειες που επηρεάζουν το CKEditor, τον διάδοχο του FCKeditor. Είναι ένας δημοφιλής, εξαιρετικός και ανοιχτού κώδικα WYSIWYG επεξεργαστής.

Το Drupal χρησιμοποιεί CKEditor, το οποίο ενημερώθηκε στην έκδοση 4.14, έκδοση η οποία και αντιμετωπίζει αυτές τις XSS ευπάθειες.

“Το έργο Drupal χρησιμοποιεί βιβλιοθήκη του CKEditor, η οποία υκλοφόρησε κάποιες, απαραίτητες για την προστασία ορισμένων διαμορφώσεων του Drupal, ενημερώσεις ασφαλείας .” λέει μια ανακοίνωση του Drupal.

“Ευπάθειας ασφλείας είναι πιθανές εάν το Drupal χρησιμοποιεί WYSIWYG για τους χρήστες της ιστοσελίδας σας. Ένας hacker  ο οποίος μπορεί να δημιουργήσει ή να επεξεργαστεί περιεχόμενο, μπορεί να εκμεταλλευτεί αυτήν την ευπάθεια του XSS (Cross Site Scripting) και να στοχεύσει χρήστες που έχουν πρόσβαση στο WYSIWYG CKEditor, όπως διαχειριστές  με προνομιακά δικαιώματα. Και τα δύο θέματα αυτά, αξιολογήθηκαν ως μέτριας κρισιμότητας και έλαβαν βαθμολογία κινδύνου 13/25.

Οι πιο πρόσφατες εκδόσεις του Drupal, εκδόσεις 8.8.4 ή 8.7.12, περιλαμβάνουν την έκδοση 4.14 του CKEditor που αντιμετωπίζει και τα δύο ζητήματα.

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη. #Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;. Ανακαλύψτε την εντυπωσιακή θεωρία που συνδέει τους αρχαίους δακτυλίους και την ιστορία της Γης. Αναλύουμε πώς οι αστεροειδείς μπορεί να είχαν δημιουργήσει δακτύλους που επηρέασαν τον πλανήτη μας και την κοσμική του εξέλιξη.
#Δακτύλοι #Γη #Αστρονομία #Αστεροειδείς #Θεωρίες #Κόσμος #Εξερεύνηση #Ιστορία #ΔιαστημικήΕπιστήμη #Φαινόμενα

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkJOaXN6UmJBT3pn

Υπήρχαν Κάποια Στιγμή Δακτύλιοι γύρω από τη Γη;

SecNewsTV 6 hours ago

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας. 00:00 Εισαγωγή 00:21 Δυνατότητες καμερών 00:57 Τρόπος λειτουργίας 01:30 Περίπτωση λάθους Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων. Κάμερες AI, οι οποίες μπορούν να εντοπίσουν τους οδηγούς που στέλνουν μηνύματα κατά την οδήγηση, τοποθετούνται σε έναν δρόμο μετά από αύξηση των σοβαρών ατυχημάτων. Οι κάμερες μπορούν επίσης να εντοπίσουν εάν ένας οδηγός παραβαίνει το όριο ταχύτητας ή δεν φοράει ζώνη ασφαλείας.

00:00 Εισαγωγή
00:21 Δυνατότητες καμερών
00:57 Τρόπος λειτουργίας
01:30 Περίπτωση λάθους

Μάθετε περισσότερα: https://www.secnews.gr/620227/nees-ai-cameres-xrisimopoihthoun-periorismo-atiximaton/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlcwLXRHam1sQmhz

AI κάμερες θα χρησιμοποιηθούν για περιορισμό των ατυχημάτων

SecNewsTV 7 hours ago

#secnews #europol Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες. Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών. Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/ 00:00 Εισαγωγή 00:16 Πληροφορίες για την πλατφόρμα Ghost 00:57 Έρευνα, εξάρθρωση, συλλήψεις 01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις 02:05 Σημασία εξάρθρωσης Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #europol

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες για διακίνηση ναρκωτικών, ξέπλυμα βρώμικου χρήματος και άλλες παράνομες δραστηριότητες.

Η πλατφόρμα Ghost διέθετε προηγμένες λειτουργίες ασφάλειας και ανωνυμοποίησης, επιτρέποντας την αγορά συνδρομών με κρυπτονομίσματα. Προσέφερε τρία επίπεδα κρυπτογράφησης και ένα σύστημα αυτοκαταστροφής μηνυμάτων, το οποίο εξαφάνιζε μηνύματα και ύποπτα στοιχεία από τις συσκευές των αποστολέων και των παραληπτών.

Μάθετε περισσότερα: https://www.secnews.gr/620188/europol-eksarthrothike-platforma-epikoinonion-ghost/

00:00 Εισαγωγή
00:16 Πληροφορίες για την πλατφόρμα Ghost
00:57 Έρευνα, εξάρθρωση, συλλήψεις
01:43 Κρυπτογραφημένες επικοινωνίες και προκλήσεις
02:05 Σημασία εξάρθρωσης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkVYMmtleXdBU0dB

Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών

SecNewsTV 11 hours ago

Load More... Subscribe

Οι εκδόσεις Drupal 8 πριν από το 8.7.x πλέον δεν θα λάβουν ενημερώσεις ασφαλείας. Το Drupal 7 επίσης δεν επηρεάζεται από το παραπάνω πρόβλημα, αλλά συνιστάται η χρήση CKEditor 4.14 έκδοσης ή νεότερης. Ωστόσο, ο κίνδυνος εκμετάλλευσης θα μπορούσε να μηδενιστεί  με την απενεργοποίηση του CKEditor.

Για παράδειγμα, ένα από τα ελαττώματα στα XSS επηρεάζει τον επεξεργαστή του HTML. Έτσι θα μπορούσε να γίνει exploit, βάζοντας κακόβουλο html κώδικα στον editor, είτε αυτός είναι σε λειτουργία WYSIWYG είτε σε source mode.

Το άλλο πρόβλημα επηρεάζει ένα plugin τρίτου μέρους που ονομάζεται WebSpellChecker Dialog το οποίο περιλαμβάνεται στις προεπιλογές του CKEditor 4. Θα μπορούσε να γίνει exploit από έναν εισβολέα, κάνοντας το θύμα να αλλάξει τον τρόπο λειτουργίας του CKEditor σε source mode. Στη συνέχεια, ο εισβολέας θα μπορούσε να προσθέσει κακόβουλο κώδικα, και να δει τα περιεχόμενα της σελίδα αφού το θύμα επιστρέψει σε WYSIWYG.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Γαλλία: Ερευνητές βρήκαν θεραπεία για τον Κοροναϊό COVID-19;
Επόμενο άρθρο
Η εφαρμογή Google Go διαθέσιμη και σε συσκευές Android Go
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024