Коди Фен Форум България
Секюрити ъпдейт 17.3 - Версия за принтиране

+- Коди Фен Форум България (https://kodibg.org/forum)
+-- Форум: Общи проблеми, решения и взаимопомощ (https://kodibg.org/forum/forum-4.html)
+--- Форум: Ръководства и полезни връзки (https://kodibg.org/forum/forum-3.html)
+--- Тема: Секюрити ъпдейт 17.3 (/thread-440.html)



Секюрити ъпдейт 17.3 - harry_gg - 24-05-2017

Ако не сте забелязали вече е налична версия 17.3 Тя съдържа поправка на много съществена дупка в предишните версии, която би позволила на недоброжелатели да вземат пълен контрол над Коди устройството Ви посредством зареждането на зловреден файл със субтитри. Оттам нататък нападателят може да направи каквото си поиска с машината на жертвата, независимо дали е компютър, смарт телевизор или мобилно устройство. Потенциалните щети, които нападателят може да нанесе, са безкрайни, вариращи от кражба на чувствителна информация, инсталиране на ransomware, масови атаки на Denial of Service и много други.

Изследване на checkpoint.com разкрива новa възможност за кибер атака, като се използва напълно пренебрегната досега техника, при която зловредния код се вмъква в медийния плейър на потребителя. при зареждането на филмовите субтитри. В Коди някои адони зареждат субтитрите автоматично от хранилища за субтитри, които на практика са третирани като надежден източник. Те обаче лесно могат да бъдат манипулирани и в тях да бъдат добавени субтитри съдържащи злонамерен код.
Този метод на атака изисква малко или никакво умишлено действие от страна на потребителя, което го прави още по-опасно.

Препоръчва се незабавен ъпдейт!

Повече по темата тук.
https://youtu.be/vYT_EGty_6A


RE: Секюрити ъпдейт 17.2 - BlackWolf - 25-05-2017

То хубаво ще минем на тази версия но тука никой нищо не е казал IPTV Simple Clienta в тази версия работи ли за телевизията на Тиви и ако не кой клиент да ползваме под Win 7 например, аз досега ползвах 15.2 с IPTV Simple Clienta, aко ще се ползва друг за каналите на Тиви работи ли с всички канали безпроблемно?


RE: Секюрити ъпдейт 17.2 - harry_gg - 25-05-2017

Явно не си чел темата за Тиви скоро ... С адона tvbgpvr.backend и IPTV Simple Client можеш да гледаш на коя да е версия на Коди включително 17.2


RE: Секюрити ъпдейт 17.3 - kukumicin - 26-05-2017

Добро утро, това важи ли за всички по-стари версии? Специално за Коди? За опенелек важи ли пропускът? Само за опенсубс.орг ли е са засечени проблемни субтитри? Айде че май много взех да питам.


RE: Секюрити ъпдейт 17.3 - harry_gg - 26-05-2017

Да важи за всички стари версии. Не само за Kodi, а и за VLC, Popcorn Time и Stremio.
Всички сайтове могат да започнат да разпространяват проблемни субтитри след като няма контрол кой какво качва.