A Bitdefender frissítése javítja a Safepay hibakezelési hibáját

Bitdefender Update Patches Safepay Error Handling Bug


  • A BitDefender Safepayjében volt egy hiba, amelyet a rosszindulatú szereplők kihasználhattak volna az RCE támadásaiban.
  • A BitDefender kiadott egy frissítést, amely javítja a böngésző sebezhetőségét.
  • Látogasson el nyugodtan a BitDefender oldalon további információt talál a Windows 10 számítógép letöltéséről és a víruskereső eszközzel történő biztonságáról.
  • Tippek és útmutatások a számítógép biztonságának optimalizálásához: Biztonság és adatvédelem oldalt.
BitDefender böngészőhiba Különféle PC-problémák megoldásához javasoljuk a Restoro PC-javító eszközt: Ez a szoftver kijavítja a gyakori számítógépes hibákat, megvédi Önt a fájlvesztésektől, a rosszindulatú programoktól, a hardverhibáktól és optimalizálja a számítógépet a maximális teljesítmény érdekében. Javítsa ki a számítógéppel kapcsolatos problémákat és távolítsa el a vírusokat most 3 egyszerű lépésben:
  1. Töltse le a Restoro PC-javító eszközt amely a szabadalmaztatott technológiákkal érkezik (szabadalom elérhető itt ).
  2. Kattintson a gombra Indítsa el a szkennelést hogy megtalálja azokat a Windows problémákat, amelyek PC problémákat okozhatnak.
  3. Kattintson a gombra Mindet megjavít a számítógép biztonságát és teljesítményét befolyásoló problémák megoldása
  • A Restorót letöltötte0olvasók ebben a hónapban.

A Bitdefender az egyik legnépszerűbb víruskereső megoldások különböző típusú számítógépes fenyegetések megoldására, ideértve az adatlopást, a ransomware-t és az elosztott szolgáltatásmegtagadási (DDoS) támadásokat.



De megvan a maga sajátos biztonsági hibája, mint Wladimir Palant kiberbiztonsági kutató kiderült nemrég.

Különösen a Bitdefender Safepayjében volt egy hiba, amelyet a rosszindulatú színészek kihasználhattak volna távoli kódfuttatás (RCE) támadások.

skype problémák a lejátszó eszközzel

A Bitdefender javítja a Safepay hibát

Palant felhívta a Safepay kérdését a Bitdefender figyelmére, amely gyorsan kiadott egy frissítést egy biztonsági javítással.

A Safepay egy böngésző biztonsági elem, amely védi az online tranzakciókat, beleértve a banki és az e-vásárlási lehetőségeket is. Célja, hogy böngészője tevékenységét zárt környezetbe helyezze, megnehezítve személyes adatainak ellopását.



Ironikus tehát, hogy a számítógépes bűnözők megsérthették ugyanazt a víruskereső összetevőt, amely a böngészőjét hivatott védeni.

A Bitdefender azóta megjelent tanácsadó a javított Safepay hibáról:

A Bitdefender Total Security 2020 Safepay böngészőösszetevőjének helytelen bemeneti ellenőrzési biztonsági rése lehetővé teszi, hogy egy külső, speciálisan kialakított weboldal távoli parancsokat futtasson a Safepay segédprogram folyamatában. Ez a probléma érinti a Bitdefender Total Security 2020 verzióit, amelyek korábbi verziói: 16.0.20.116.



a Windows 10 nem tudtunk létrehozni új partíciót vagy megtalálni a meglévőt

A HTTPS hibakezelési probléma a Safepay alkalmazásban

A Safepay CVE-2020-8102 hibája köze van ahhoz, ahogy a Bitdefender kezeli a HTTP-kapcsolatokat.

Palant szerint az antivírus eszköz a HTTP hibatanúsítványokat kezeli ahelyett, hogy ezt a feladatot a böngészőre bízná. Tehát, amikor a megoldás gyanús biztonsági tanúsítvánnyal találkozik, felajánlja a felhasználónak, hogy kilépjen a biztonságba, vagy folytassa a kérdéses weboldal megnyitását.

De a böngésző címsorában szereplő URL ugyanaz marad, ami a RCE biztonsági rés kiváltó okának tűnik.

a lenovo laptop hangszórói nem működnek

Például egy hacker egy rosszindulatú oldalt tölthet be a Safepay-be úgy, hogy első kérelemre először érvényes igazolást mutat be, mielőtt érvénytelenre váltana ugyanarról a szerverről. A sérülékeny böngésző nem állítja le az oldal gyanús viselkedését.

Szerencsére a Palant's csak a koncepció bizonyítéka (PoC), ami nem bizonyíték arra, hogy néhány rossz színész valóban megpróbálta kihasználni az RCE hibát a Safepay-ben.

Mint mindig, örömmel hagyhat bármilyen javaslatot vagy kérdést az alábbi megjegyzések részben.