Kas ir Gstreamer un kā sevi pasargāt

Kas ir Gstreamer un kā sevi pasargāt

What Is Gstreamer How Protect Yourself Gstreamer Exploit

Lai gan tā tiek uzskatīta par drošu operētājsistēmu, noteikti ir drošības ievainojamības, kas var ļaut hakeriem izmantot GNU / Linux. Par laimi, jūs varat darīt vairākas lietas, lai pasargātu sevi no nesen atklātā kritiskā drošības trūkuma. Kaut arī daži ekspluatācijas gadījumi ietekmē tikai vienu izplatīšanu, jaunākie vienādi ietekmē modernākos.



Drošības pētnieks atklāja, ka ir iespējams izmantot Gstreamer, kas ir atbildīgs par sīktēlu indeksēšanu, tīmeklī mitinot ļaunprātīgu audio failu. Kad lietotājs lejupielādē failu, Gstreamer to automātiski indeksē lielākajā daļā izplatījumu. Lietojumprogramma vēlas redzēt, vai tas ir fails, kuram ir jāveido sīktēls. Šajā lietojumprogrammā ir neskaidra bibliotēka, kas paredzēta Super Nintendo mūzikas atskaņošanai, atdarinot SNES centrālo procesoru un audio procesoru. Kompromitētie audio faili izmanto šo faktu.



Aizsargājiet sevi Agaisnt Gstreamer Exploits

Pārlūks Chrome, īpaši darbvirsmā Fedora, automātiski lejupielādēs failus bez apstiprinājuma. Fedora izsekotāju lietotnes pārmeklē lejupielādētos failus. Pievērsiet īpašu uzmanību, ja pārlūku Chrome lietojat jebkurā vidē, bet jo īpaši Fedora, jebkuram ziņojumam, kas skan šādi: “Atvainojiet, izskatās, ka Tracker Metadata Extractor avarēja.” Tas ir īpaši problemātiski, ja neesat izdarījis neko citu kā apmeklējis Web lapu, jo tas var norādīt, ka pārlūkprogramma ir apdraudēta.

Ja esat Ubuntu lietotājs, kurš, uzstādot mašīnu, nekad nav izvēlējies MP3 instalēšanas opcijas, jūs esat drošībā. Jūs varētu apsvērt iespēju to darīt, ja atkārtoti instalējat, taču tas atņem lielu daudzumu funkcionalitātes. Pirms uzbrucēja failu lejupielādes tiks parādīts aicinājums Firefox lietotājiem jebkurā Linux versijā, tāpēc pirms piekrišanas jebkādiem aicinājumiem jābūt uzmanīgiem, lai pārliecinātos, ka precīzi zināt, kas tiek lejupielādēts.



Chrome lietotāji var sevi aizsargāt, dodoties uz hroms: // iestatījumi URL rindā un pēc tam lapas apakšdaļā atlasiet “Rādīt papildu iestatījumus ...”.

Ritiniet uz leju līdz lejupielādēm un pēc tam pārliecinieties, vai blakus opcijai “Jautāt, kur saglabāt katru failu pirms lejupielādes” ir pārbaude.



1 minūte lasīta