Категории раздела |
 |
Автомобильные гаджеты, ремонт... [151]
|
Безопасность IT [29]
|
Блоки питания, Power Banks, зарядки... [325]
|
Видеорегистраторы [129]
|
Гаджеты для спорта и здоровья... [141]
|
Гаджеты, аксессуары... [209]
|
Для туризма, охоты, рыбалки... [20]
|
Измерительная техника, инструменты [493]
|
Накопители данных [173]
|
Нетбуки, Ноутбуки, Ультрабуки [461]
|
Мультиварки, блендеры и не только... [176]
|
Планшеты [387]
|
Радар-детекторы [18]
|
Роботы-пылесосы [28]
|
Своими руками [282]
|
Сети, сетевые технологии, оборудование... [198]
|
Смартфоны [4636]
|
Фотокамеры, объективы, искусство фотографии.. [562]
|
Умный дом [72]
|
Электронные книги [107]
|
CB, LPD, PMR- связь... [124]
|
DECT, IP-телефоны [15]
|
Drones, boats, cars... [91]
|
electric cars [28]
|
GPS-навигаторы, трекеры... [49]
|
Linux и не только [3890]
|
mini computers и не только... [277]
|
News IT, Это интересно, ликбез... [201]
|
Smart TV, UltraHD, приставки, проекторы... [226]
|
Smart Watch [150]
|
Sound: наушники, плееры, усилители... [391]
|
Windows 10... [301]
|
Windows 11 [37]
|
|  |
 |
|
 | |  |
| Главная » 2018 » Октябрь » 1 » Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости
09:56 Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости |

Выпуск десктоп-клиента Telegram 1.4 с устранением уязвимости
Доступен новый выпуск Telegram Desktop 1.4.0 для Linux, Windows и macOS, в котором устранена уязвимость (CVE-2018-17780), приводящая к утечке сведений об IP-адресе при совершении голосового вызова (инициатор соединения может узнать IP-адрес вызываемого пользователя, а вызываемый IP-адрес вызывающего). Проблема проявляется в конфигурации по умолчанию и связана с установкой P2P-соединения в процессе вызова, без возможности отключить данное поведение (в версии для Android имеется настройка "peer-to-peer > nobody" для анонимизации).
Разработчики Telegram признали данную особенность уязвимостью и выплатили сообщившему о проблеме исследователю 2000 долларов в рамках программы по выплате вознаграждений за выявление проблем с безопасностью. В версии Telegram Desktop 1.4.0 добавлена настройка режима работы P2P ("Settings > Privacy and security > Calls > peer-to-peer"), позволяющая полностью отключить использование P2P или разрешить его применение только для пользователей из адресной книги.
В новой версии также полностью переработан раздел с настройками, реализована опция для отключения анимированных эффектов для снижения нагрузки на CPU и добавлен новый переключатель тем оформления для чата. Улучшено кэширование изображений и добавлена настройка для управления размером кэша и временем нахождения записей в кэше. Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3.
http://www.opennet.ru/opennews/art.shtml?num=49371
|
Категория: Linux и не только |
Просмотров: 360 |
Добавил: laptop
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
| |
 | |  |
|
Волк слабее льва и тигра, но в цирке волк не выступает!
Волк - единственный из зверей, который может пойти в бой на более сильного противника.
Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...
Внимание! |
 |
Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
|  |
 |
|