В Steam обнаружили серьёзную уязвимость, но Valve вряд ли будет её исправлять
Уязвимость позволяет любому пользователю выполнять команды с системными привилегиями. Используется Steam или нет, неважно. Главное, чтобы он был установлен.
Российский исследователь в области IT-безопасности нашёл уязвимость в Windows-клиенте Steam. Уязвимость позволяет любому пользователю выполнять команды с системными привилегиями. Причём неважно, используется Steam или нет, главное, чтобы он был установлен.
Патч есть?
Нет. Тут раскрывается совершенно удивительная история.
Исследователь попытался отправить отчёт Valve через HackerOne. Его отклонили дважды с пометкой, что атака требует доступа к файловой системе (хотя она не требует).
Исследователь предупредил, что после 30 июля опубликует отчёт. HackerOne заявил, что разрешения на раскрытие уязвимости не даёт. Почему — не понятно, ведь отчёт все равно в работу не приняли.
7 августа статья об уязвимости всё же вышла, её можно прочесть на «Хабре».
Об этой истории написало англоязычное издание Ars Technica. Оно запросило комментарий у Valve — может, им удастся привлечь внимание разработчика к проблеме.
3К открытий3К показов
На платформе доступны новые инструменты, ускоряющие разработку, реализован чат в GigaCode, а пользоваться GitVerse теперь может малый и средний бизнес.
Объясняем, что значит мем «Джун уронил прод» и объясняем, что делать, чтобы прод не падал, и кого винить в падении прода.
Редактирование текстов, перевод с озвучкой и саммари видео — новые нейронки в Яндекс.Браузере.
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.