Comments 3
Он подчеркнул, что, несмотря на это, самая лучшая защита от злоумышленников — внимательность пользователей.
«Не нажимайте на сомнительные ссылки», — подчеркнул Пурани.
Имхо, это одновременно полезный совет, и пример глобально неправильного подхода.
Если у вас в компании больше 0 человек, через какое-то время кто-то обязательно перейдет по странной ссылке. Ссылки для того и сделаны, чтобы по ним переходили, человек не способен постоянно проверять все ссылки.
Если система настолько плохо построена, что переход по ссылке приводит к ее компрометации - это явно не беда пользователя.
Очень странно на Хабре видеть новости, в которых пишут "Уязвимость в ПО, лежащем в основе ..." вместо простого и понятного "Уязвимость в Electron". Так и заголовок короче, и масштаб проблемы с виду побольше — идеально же для новостей, разве нет? Понятное дело, что обыватель может не знать кто этот ваш Electron и где он применяется, но не на Хабре же.
Исследователи нашли уязвимости в ПО, лежащем в основе Discord, Microsoft Teams и Slack