Tech
Patch para vulnerabilidade 0.0.0.0 nos navegadores Chrome, Firefox e Safari • The Register
Uma supervisão de segurança de anos foi abordada em quase todos os navegadores da web – navegadores baseados em Chromium, incluindo Microsoft Edge e Google Chrome, e navegadores WebKit como Safari da Apple e Firefox da Mozilla.
Eles podem e têm sido explorados por criminosos para acessar serviços de software aos quais não deveriam ter acesso. Esta vulnerabilidade afeta os navegadores mencionados acima no macOS e Linux – e possivelmente em outros navegadores – mas pelo menos não no Windows.
Uma empresa chamada Oligo Security divulgou a vulnerabilidade este mês e chamou-a de 0.0.0.0 Day porque se refere ao endereço IPv4 0.0.0.0. Parece que os invasores têm abusado dessa vulnerabilidade pelo menos desde o final dos anos 2000 – com base no Mozilla Bugzilla corda daquela época, que ainda está listada como aberta.
De acordo com Oligo, cada uma das três equipes de navegadores prometeu bloquear todo o acesso ao 0.0.0.0 e também prometeu implementar suas próprias mitigações para fechar a vulnerabilidade do host local.
O problema é muito simples: se você abrir uma página da Web maliciosa em um navegador vulnerável em um sistema operacional vulnerável, essa página poderá enviar solicitações para 0.0.0.0 e uma porta de sua escolha. Se você tiver outros servidores ou serviços em execução localmente no seu dispositivo nesta porta, essas solicitações irão para lá.
Portanto, se você tiver algum serviço em execução em uma estação de trabalho macOS ou Linux na porta 11223 e presumir que ninguém pode acessá-lo porque está atrás do seu firewall e seu grande navegador está bloqueando solicitações externas para localhost, pense novamente porque esse navegador irá Uma solicitação 0.0.0.0:11223 é direcionada ao seu serviço por uma página maliciosa que você visita.
É uma possibilidade muito remota em termos de exploração prática – mas você não gostaria de descobrir que algum site chegou ao seu endpoint local por acidente. Na verdade, é engraçado que isso aconteça em 2024.
Supõe-se que existam mecanismos de segurança para evitar que sites externos acessem seu host local dessa maneira. precisamente, Compartilhamento de recursos entre origens (CORS) Especificações, então mais recentes Acesso à rede privada (PNA)que os navegadores usam para distinguir entre redes públicas e não públicas, e aprimora o sistema CORS, restringindo a capacidade de sites externos se comunicarem com servidores em redes privadas e dispositivos de hospedagem.
Porém, a equipe de Oligo conseguiu ultrapassar o PNA. Os pesquisadores configuraram um servidor HTTP falso rodando em 127.0.0.1, também conhecido como localhost, na porta 8080, e conseguiram acessá-lo de um site público externo usando JavaScript, enviando uma solicitação para 0.0.0.0:8080.
“Isso significa que sites públicos podem acessar qualquer porta aberta em seu host, sem poder ver a resposta”, disse Avi Lomelsky, pesquisador de segurança da Oligo. Foi relatado.
Em resposta, o Chrome irá: obstáculo Alcançando 0.0.0.0 começando com o Chromium 128, o Google implementará gradualmente essa mudança para ser concluída pelo Chrome 133. A Apple tem Mudanças ao seu software de código aberto WebKit que bloqueia o acesso a 0.0.0.0.
A Mozilla não tem uma solução imediata e não implementou o PNA no Firefox. De acordo com Olgio, Mozilla Isso muda Especificação de busca (RFC) para bloquear 0.0.0.0 após seu relatório.
Um porta-voz da Mozilla enviou Registro A seguinte declaração por e-mail:
Segundo Oligo, esta pesquisa é um forte argumento a favor da PNA.
“Até que o PNA seja totalmente lançado, os sites públicos podem enviar solicitações HTTP usando Javascript para acessar serviços na rede local com sucesso”, escreveu Lomelski. “Para que isso mude, precisamos padronizar o PNA e precisamos que os navegadores implementem o PNA de acordo com esse padrão.”
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
Tech
O aplicativo Pesquisa Google no Android continua travando e parando devido a um erro
Na noite de sábado (PT), um grande número de usuários de dispositivos Android notaram que o aplicativo do Google travava repetidamente (“o Google continua parando”) quando tentavam fazer pesquisas.
atualizar:O Google app está funcionando novamente para alguns usuários do Android por volta das 23h, horário do Pacífico.
A empresa reconheceu que “interrupção“Às 23h07 PST.
Há um problema contínuo de exibição na Pesquisa Google que está afetando um grande número de usuários que pesquisam no Google app no Android. Estamos trabalhando para identificar a causa raiz. A próxima atualização será lançada em 12 horas.
Abrir o Google app por meio do ícone da tela inicial fará com que o aplicativo trave. Você verá o aplicativo carregar brevemente antes de retornar à tela inicial. O widget da barra de pesquisa do Google exibe temporariamente suas consultas anteriores antes de travar.
A barra de pesquisa do Pixel Launcher continua funcionando para procurar o dispositivo, mas inserir uma consulta brevemente faz com que a página de resultados carregue antes de travar.
O Google Discover (à esquerda da tela inicial) não será iniciado, enquanto tocar no microfone da pesquisa por voz também interromperá o Google app.
Depois de tentar iniciar o aplicativo repetidamente, o Android exibe a mensagem “Google continua parando”.
Mencione nos comentários o país onde você vê esse problema
Vemos esse problema paralisante com Versão mais recente (15.35) Versões beta (15.36) do aplicativo Pesquisa Google no Android 15, 14 e (presumivelmente) anteriores. Google Pixel, Samsung Galaxy e outros dispositivos Android são afetados.
Google Assistant (comandos de voz), Gemini, Google Lens e até mesmo Circle to Search ainda funcionam, e google.com por meio do Chrome para Android funciona normalmente, então esta é uma solução alternativa. Você também pode usar o aplicativo Gemini.
Nenhuma outra plataforma foi afetada. Portanto, acreditamos que este seja um problema específico do Google app no Android. A Pesquisa Google – junto com todos os outros serviços de terceiros, como YouTube, Gmail, Drive, Docs, etc. – continua funcionando normalmente a partir de sábado à noite/domingo de manhã.
Isso compararia o problema ao problema do WebView em 2021, mas apenas o Google app será afetado. No entanto, o Google app é responsável por executar muitos serviços no Android.
O Google continua a interromper ou desativar soluções alternativas
Não há uma solução clara até esta noite, no entanto google.com Ainda funciona no Chrome e em outros navegadores móveis.
Versões mais antigas do Google app também são afetadas, então você não pode usar Informações do aplicativo> Desinstalar atualizações (o que causa outros problemas) para fazer tudo funcionar novamente.
Atualizando…
FTC: Usamos links de afiliados para obter renda automática. mais.
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
Tech
A Apple é forçada a reduzir radicalmente a versão do iPhone 16 Pro
com iPhone 16 e iPhone 16 Pro lançadosA Apple deu os primeiros passos em direção à próxima geração de smartphones, mas Tim Cook e sua equipe não conseguirão oferecer os benefícios a todos que os desejam.
Graças à influência da União Europeia Lei dos Mercados DigitaisA Apple tomou a decisão drástica de remover seu conjunto de software generativo de IA – chamado Apple Intelligence – de todos os iPhone na Europa. A empresa se recusa a lançar o programa para a base de usuários europeus sem uma orientação clara da empresa. Autoridades reguladoras.
Eu vi a Europa Vendas estáveis do iPhone Nos últimos três anos; 56,1 milhões de unidades em 2021, 56 milhões de unidades em 2022 e 56,8 milhões de unidades em 2023. Isso representa entre metade e dois terços das vendas nos EUA. A perda do mercado europeu para a Apple Intelligence não terá um impacto imediato; O programa suportará um conjunto simples de idiomas quando disponível, com a primeira atualização limitada ao inglês americano, e seções do grupo serão adiadas para o primeiro trimestre de 2025.
No entanto, esta decisão coloca a Apple hoje em desvantagem.
Pessoas como o Google Inteligência artificial de Gêmeos E Samsung Galáxia AE A Huawei poderia prosseguir e coletar grandes quantidades de dados anonimizados de usuários para melhorar o produto, bem como fornecer atualizações contínuas ao software existente enquanto trabalha no lançamento de um software de segunda geração. Gemini AI foi lançado com o lançamento da família Pixel 9 em agosto, enquanto a segunda versão do Galaxy AI deverá ser lançada em janeiro de 2025.
A Apple não pode fazer nada disso, pelo menos com a sua base de usuários na Europa.
A IA generativa é uma das atuais forças motrizes nas decisões de compra de smartphones. Uma pesquisa recente conduzida pela CNET Estudos mostram que 34% dos usuários têm preocupações com a privacidade em relação à IA. A Apple tem uma forte identidade de marca construída em parte na promessa de privacidade e se apoia fortemente nisso para tentar diferenciar sua própria IA da IA da concorrência.
Devido ao papel dominante que o iPhone e o iOS desempenham no mercado europeu, a União Europeia classificou a Apple como… PorteiroNa UE, a Apple tem de permitir que empresas terceiras trabalhem com os seus serviços, o que significa essencialmente remover o jardim murado em torno destes serviços essenciais e permitir a concorrência e a escolha do utilizador na plataforma.
A Apple tem Como mencionado anteriormente “…devido à incerteza regulatória criada pela [the EU’s Digital Markets Act]“Não acreditamos que seremos capazes de lançar três desses recursos – iPhone Mirroring, melhorias de compartilhamento de tela SharePlay e Apple Intelligence – para nossos usuários na UE este ano.”
Os smarts da Apple estão sujeitos aos requisitos de controle de DMA? Nesse caso, isso forçaria a Apple a abrir o iOS para trabalhar com outras soluções generativas de software de IA, dando aos usuários a escolha de qual software de IA desejam usar em seus dispositivos pessoais. A Apple busca esclarecer a interação entre a inteligência da Apple e o DMA, clareza que não estava disponível.
A Apple decidiu evitar esse problema recusando-se a permitir a instalação de software de IA em qualquer iPhone adquirido. É uma escolha radical que a comunidade leal da Apple verá como um retrocesso e deixará os iPhones europeus em desvantagem em comparação com a concorrência com Android.
Agora leia as últimas manchetes sobre iPhone, AirPods e Apple Watch da Glowtime no resumo de notícias da Apple desta semana, aqui mesmo na Forbes…
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
Tech
Esses novos recursos chegarão ao seu iPhone em dezembro com iOS 18.2
A Apple fez muitas promessas para o iOS 18, mas grande parte delas não está disponível nas versões beta atuais do iOS 18.0 e iOS 18.1. E como a maioria dos recursos prometidos chegarão “ainda este ano”, devemos esperá-los no iOS 18.2 – presumindo que não haja atrasos.
Nos últimos anos, as atualizações do iOS x.2 foram lançadas em dezembro. Quaisquer recursos que não estejam presentes no iOS 18 e 18.1 provavelmente aparecerão nesta versão, visto que esta é a última chance de seu lançamento em 2024. Claro, sempre há uma chance de que a Apple adicione alguns recursos importantes recursos em uma versão beta posterior do 18.1, mas geralmente não é o caso.
Suporte ChatGPT no Siri
Na última teleconferência de resultados da Apple, o CEO Tim Cook comentou sobre a implementação escalonada dos recursos do Apple Intelligence. Ao falar sobre o lançamento, ele mencionou que a integração do ChatGPT chegará “até o final do ano civil”.
Os relatórios também indicam que a Apple está investindo na próxima rodada de financiamento da OpenAI, demonstrando sua confiança na tecnologia da empresa.
Expandindo a inteligência da Apple
Na palestra do iPhone 16 da Apple esta semana, a empresa anunciou que o Apple Intelligence será localizado em outros países de língua inglesa, incluindo Austrália, Canadá, Nova Zelândia, África do Sul e Reino Unido. Atualmente, o Apple Intelligence oferece suporte apenas ao inglês dos EUA.
Genmoji e playground fotográfico
Vimos os recursos de geração de imagens da Apple na WWDC em junho passado, embora não os tenhamos visto em nenhum beta desde então. Embora não tenha havido vazamentos concretos ou confirmações da Apple sobre quando esses recursos serão lançados, parece provável que seja ainda este ano.
Mark Gurman da Bloomberg relatou recentemente que veremos esses recursos de criação de fotos no iOS 18.2 ainda este ano. Em breve você poderá criar seus próprios emojis e outras imagens divertidas no iPhone 15 Pro e posterior.
Saúde auditiva para AirPods Pro 2
A Apple anunciou alguns novos recursos de saúde auditiva para AirPods Pro 2 Na palestra de anúncio do iPhone 16, incluindo um novo modo de proteção auditiva que adicionará cancelamento passivo de ruído em ambientes barulhentos. Eles também adicionaram um novo fone de ouvido de “grau clínico”, com um perfil auditivo personalizado projetado especificamente para o usuário. Atualmente possui certificação FDA e deverá ser lançado ainda este ano, provavelmente junto com o iOS 18.2.
O aplicativo de e-mail foi redesenhado
O novo aplicativo Mail da Apple com novo design e categorização também deverá ser lançado ainda este ano, de acordo com o site da Apple. Você pode ler mais sobre o novo aplicativo Mail e todos os seus recursos aqui.
Tela de seleção forçada de navegador na UE
A Apple revelou uma nova tela de seleção de navegador padrão na UE no início deste ano, mas a partir do final deste ano, a Apple terá que exibir essa tela com mais frequência.
Se você estiver usando o Safari, será solicitado que você consulte esta tela de seleção de navegador ao atualizar. Além disso, você terá que verificar essa configuração uma vez por ano ou ao configurar um novo dispositivo. Ao contrário da maioria das configurações do iOS, esta não persistirá durante os backups. Pode saber mais sobre estas mudanças na UE aqui.
Suporte para aspirador robótico
A Apple também diz que podemos esperar suporte total para o aspirador de robô ainda este ano. O aplicativo Home será capaz de controlar os recursos básicos do aspirador robô – como controle de energia, modo de limpeza, aspirador, esfregão e status de carregamento. Você também poderá interagir com o aspirador robô usando o Siri.
Algum desses recursos interessa a você no iOS 18.2? Conte-nos nos comentários.
“Entusiasta de viagens ruins. Viciado em internet nojento e vil. Álcool sem motivo.
-
Economy3 anos ago
O bitcoin pode chegar a US $ 37.000, mas o trader afirma que o preço do bitcoin será maior ‘Um número que você não consegue entender’
-
sport3 anos ago
Os Nets estão tentando adquirir Kevin Love dos Cavaliers, Isaiah Hartenstein
-
Tech2 anos ago
Mike Frasini, presidente da Amazon Games, deixa o cargo
-
science3 anos ago
Astrofísicos podem ter encontrado um buraco negro de massa intermediária na galáxia de Andrômeda
-
science2 anos ago
Rússia ameaça sequestrar o telescópio espacial alemão
-
science2 anos ago
Finalmente sabemos como a lagarta do pesadelo cria presas de metal
-
Tech8 meses ago
ZOTAC confirma que quatro dos nove modelos Geforce RTX 40 SUPER terão preço MSRP
-
sport1 ano ago
USMNT empata com a Jamaica na primeira partida da Copa Ouro da CONCACAF: o que isso significa para os Estados Unidos