Telegram 桌面版存在高危漏洞,用户需禁用媒体(图片/视频/文件)自动下载

None

相关推荐

封面图片

Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载

Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载 目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复,因此属于 0day 范畴,而且还是零点击的,因此使用该软件的用户需要做好防御。至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露,估计还需要等待几周具体的漏洞细节才会公布。如何禁用自动下载功能:1. 打开 Telegram Desktop2. 转到设置、高级、自动下载媒体文件3. 分别将私聊、群组和频道中的自动下载关闭,包括图片和文件4. 全部关闭后保存即可以上安全漏洞仅在 Telegram 桌面版中存在,可以确认 Windows 版是存在的,macOS 版是否存在还不清楚,Telegram for Android/iOS 版不存在类似漏洞暂时不需要进行处理。 ... PC版: 手机版:

封面图片

国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的媒体包括图片、视频或其他文

国外流行的即时通讯工具 Telegram 桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的媒体包括图片、视频或其他文件,即可在用户无需交互的情况下进行感染。 目前该漏洞尚未披露并且 Telegram 也没有发布新版本进行修复,因此属于 0day 范畴,而且还是零点击的,因此使用该软件的用户需要做好防御。 至于漏洞位于哪个组件、具体问题还需要等待 Telegram 修复后才会披露,估计还需要等待几周具体的漏洞细节才会公布。

封面图片

Telegram漏洞复现了,国安只要给反华群友传送文件,反华群友的桌面版只要打开telegram自动下载,就能开盒

封面图片

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序

WinRAR 高危漏洞允许黑客在用户打开压缩文件时运行程序 WinRAR 修复了一个高危漏洞 CVE-2023-40477,该漏洞允许远程攻击者通过引诱受害者打开一个特制的 RAR 压缩文件去执行任意代码。该漏洞需要欺骗用户因此危险等级评分略低为 7.8/10。该漏洞是 Zero Day Initiative 的 研究员 goodbyeselene 发现的,2023 年 6 月 8 日报告给开发商 RARLAB,漏洞存在于恢复卷处理过程中,是未能正确验证用户提供的数据导致的。RARLAB 在 8 月 2 日释出 WinRAR v6.23 修复了该漏洞。WinRAR 用户需要尽可能快的升级。WinRAR v6.23 还修复了另一个会导致错误文件初始化的漏洞。

封面图片

#安全提醒:Telegram 桌面版未对 .m3u 文件发出警告,可能泄露用户 IP 地址

#安全提醒:Telegram 桌面版未对 .m3u 文件发出警告,可能泄露用户 IP 地址 近期有安全研究人员发现,在 Telegram 桌面版(Windows)中打开扩展名为 .m3u 的播放列表文件时,程序不会像对 .m3u8 文件那样发出任何警告。然而,这类文件依然可能包含远程媒体链接,一旦点击或自动加载,可能会将用户的真实 IP 地址暴露给第三方服务器。 相比之下,Telegram 对 .m3u8 文件会弹出提示,警告用户“打开此文件可能会暴露您的 IP 地址”。但对于 .m3u 文件(同样是基于文本的播放列表格式),目前并未做出类似防护。 此外,有用户担忧,如果 .m3u 文件中嵌入特制的远程资源链接,可能还会触发 NTLMv2 哈希泄露等更严重的身份信息风险,尤其是在 Windows 系统环境下。 目前 Telegram 官方尚未对此做出回应。建议用户避免打开来源不明的 .m3u 或 .m3u8 文件,必要时可使用离线播放器并断网播放,防止数据外泄。企业用户也应考虑在安全策略中屏蔽此类文件格式。

封面图片

删除推广内容、趋势、用户和敏感媒体警告,可复制的替代文字和隐藏抽屉项目,禁用推荐用户,下载媒体菜单,禁用推文详细信息相关推文,删

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人