Убунтовод (Ubuntu) › Интересные статьи › В Unity обнаружена потенциальная уязвимость

В Unity обнаружена потенциальная уязвимость

Продвижение новой оболочки Unity совсем недавно было омрачено неприятным известием. Случайным образом была обнаружена серьезная опасность похищения конфиденциальных данных. В этом свою роль сыграли социальные сети, например, если с их помощью вы искали двери межкомнатные из массива или общались с друзьями.

Через них злоумышленник может проникнуть в оболочку. Так, через поисковый запрос в Reddit передавались незашифрованные данные с помощью «голого» HTTP.

О существовании уязвимости сообщил один из администраторов Reddit под логином alienth. Во время просмотра серверных логов он обнаружил пользовательские фразы, набранные в Unity Dash. В отчетах имелись следы попыток установки программного обеспечения с помощью apt-get. Первоначально это было воспринято как хакерская атака, но позже обнаружилось, что это сообщение из User Agent оболочки Unity. Такая ситуация возникла из-за попытки запуска установки ПО в Dash. К сожалению, пока неизвестно какие версии Ubuntu имеют такие недостатки.

Несмотря на критическое значение уязвимости серьезной опасности для простых пользователей оболочки она не представляет. Соцсеть Reddit уже давно функционирует и надежно бережет личные данные пользователей. По словам администрации ресурса, по запросам, видимым в логах, совершенно невозможно узнать адреса пользователей. При передаче данных информация об IP пользователя никуда не вносится.

«Доброжелатели» Ubuntu уже начали нелестно отзываться об оболочке, которая и так попала на форумы из-за рекламных предложений Amazon. В ближайшее время будет выпущена заплатка, призванная уничтожить уязвимость на корню. Помимо этого предполагается закрыть и доступ поисковика Reddit в настройках по умолчанию. Желающие продолжать ее использованию должны будут вводить запросы "r:ubuntu” для активации. Также это можно сделать при помощи специальной опции.

Для того чтобы безопасно посещать страницы в сети, выполняя поисковые запросы типа «купить двери недорогие» и при этом не переживать за взлом системы, можно выполнить отключение результатов поиска в сети. Сделать это можно на вкладке «Приватность» вашего гаджета.