The headlines that made most buzz on this page
15/08/22 09:50
4.85% of the views
מאת גיקטיים
אחרי 3 עשורים של טרטורים בין ספקיות לתשתית, הרפורמה של משרד התקשורת מגיעה גם ל-Hot
15/08/22 21:05
4.85% of the views
מאת Gadgety
אנדרואיד 13 כבר כאן! גוגל משיקה הערב (ב’, 15.8) את הגרסה הסופית של מערכת ההפעלה שלה לשנים 2022-2023, והיא עשתה זאת הרבה יותר מוקדם מהרגיל, כשבשנה שעברה הושקה אנדרואיד 12 באוקטובר ולפני כן הגיעה אנדרואיד 11 בחודש ספטמבר 2020. אף החדשות המשמחות, ולמרות שאנדרואיד אוחזת במעל מ-70% משוק מערכות ההפעלה לסלולר (עפ”י סקר statcounter מיולי […]
15/08/22 19:32
4.53% of the views
מאת גיקטיים
זה מעולה שאתם לא נותנים לחוסר הוודאות ולמצב להשפיע, ומחפשים מקום חדש. אבל לפני המעבר, תשאלו את עצמכם (והחברה שמעניינת אתכם) כמה שאלות
15/08/22 09:16
3.88% of the views
מאת TGspot
מדובר כנראה באחד מטלפוני הדור החמישי הזולים ביותר בשוק והוא מגיע מחברה שאיכות היא לא מילה גסה אצלה
15/08/22 19:08
3.88% of the views
מאת Gadgety
שיאומי (Xiaomi) הכריזה על שעון ה-Xiaomi Watch S1 Pro החכם החדש של החברה המגיע עם מסך 1.47 אינץ’ ותמיכה במעקב אחר למעלה מ-100 פעילויות ספורט שונות וזמן סוללה של עד 14 יום. לצידו, חשפה החברה גם את אוזניות ה-TWS מסננות הרעשים החדשות שלה, ה-Xiaomi Buds 4 Pro, אשר מספקות סינון רעשים של עד 48 דציבל […]
15/08/22 18:00
3.56% of the views
מאת TGspot
הגרסה המשודרגת מגיעה לשוק כחצי שנה לאחר גרסת הבסיס ומציעה שוליים דקיקים
15/08/22 12:19
2.91% of the views
מאת Gadgety
שיאומי (Xiaomi) הכריזה על CyberOne, הרובוט האנושי הראשון של החברה המגיע בגובה של 177 ס”מ ומסוגל לזוז כמו בן אדם רגיל. אליו צירפה שיאומי מערכת בינה מלאכותית חכמה המאפשרת לו לזהות את הרגשות של האנשים הסובבים אותו לפי הדיבור וההתנהגות שלהם. אחרי שחשפה במסגרת ההכרזה על מכשיר ה-Mi Mix 4 לפני שנה, פגשנו את רובוט […]
15/08/22 16:26
2.91% of the views
מאת אנשים ומחשבים
חוקר אבטחה בשם פטריק וורדל איתר פגיעויות בגירסת המקינטוש של יישום שיחות הוועידה הפופולרי זום, שאפשרו לתוקפים להשיג גישה לספריית השורש של המחשב.
אחת התקלות הללו זוהתה בתהליך העדכון האוטומטי של התוכנה. העדכון מתבצע ברקע ללא צורך באישור ידני של המשתמשים, אבל תהליך בדיקת החתימה של קובץ העדכון, שתפקידו לוודא את שלמות הקובץ המורד, אפשר לתוקפים לעקוף אותו יחסית בקלות על ידי שינוי פשוט של שם הקובץ. למעשה, הם אפילו השתמשו בתהליך עצמו כדי "לדחוף" את העדכון למחשב עצמו, לקבל את כל זכויות הגישה של זום – וכך להשיג, כאמור, גישה לספריית השורש ולכל המחשב.
וורדל זיהה את התקלה בתהליך העדכון כבר בדצמבר 2021, וזום מיהרה להגיב, אבל עם תקלה חדשה בתהליך העדכון, כזו שאפשרה לתוקפים להתקין מחדש גירסה ישנה של זום כחדשה, ואז בעצם להחזיר אותה למצב הקודם, שמאפשר להשתמש בתהליך העדכון כדי לפרוץ למחשב.
גם הפעם זום מיהרה להגיב, לפי וורדל, אבל הוא מצא עוד תקלה בתהליך העדכון, שלישית במספר. לדבריו לוקח זמן מה בין תהליך האישור של קובץ העדכון לבין ההתקנה שלו בפועל. פרק הזמן הזה יכול לאפשר לפורצים להחליף את הקובץ שאושר בקובץ שמזוהם ברושעה.
התקלה השלישית, לעומת הקודמות, דורשת גישה פיזית של התוקף למחשב כדי להחליף את הקובץ, אבל היא קיימת. זום שחררה כעת עדכון שאמור לפתור את הבעיה השלישית, שמסומנת כ-CVE-2022-28756. משתמשי זום במקינטוש צריכים להוריד ולהתקין את העדכון לגרסה 5.11.5.