Lỗ hổng Naenara (trình duyệt)

Năm 2016, công ty bảo mật Hackerhouse đã tìm thấy lỗ hổng bảo mật trong trình duyệt web tích hợp Naenara. Lỗ hổng này cho phép thực thi các lệnh trên máy tính nếu người dùng nhấp vào liên kết được chuẩn bị tương ứng. Điều này có thể là do sự cố khi xử lý các URL thực hiện các chức năng như Mailto hoặc lịch mà không có các tham số để dọn sạch các đoạn mã không mong muốn.[7][8]

Liên quan

Tài liệu tham khảo

WikiPedia: Naenara (trình duyệt) http://10.76.1.11/ http://www.naenara.com.kp/en/kcc/ https://books.google.com/books?id=qKhDAwAAQBAJ&pg=... https://www.rt.com/news/north-korea-cyber-weapon/ https://thehackernews.com/2016/12/redstar-north-ko... https://thenextweb.com/apps/2015/01/08/hands-north... https://blog.whitehatsec.com/north-koreas-naenara-... https://news.ycombinator.com/item?id=13098686 https://www.youtube.com/watch?v=Computer https://www.youtube.com/watch?v=Red