image

Lek in Electron-framework raakt mogelijk groot aantal apps

woensdag 24 januari 2018, 14:33 door Redactie, 0 reacties

Een beveiligingslek in het Electron-opensourceframework raakt mogelijk een groot aantal apps. Electron is een framework dat wordt gebruikt voor de ontwikkeling van desktopapplicaties met een grafische gebruikersinterface. Het wordt ontwikkeld door GitHub en verschillende populaire applicaties maken er gebruik van, zoals Signal, Skype, Slack, Twitch, Brave Browser en de WordPress-desktopapplicatie.

In met Electron gemaakte apps die zogeheten "custom protocol handlers" gebruiken zit een kwetsbaarheid waardoor een aanvaller code op afstand kan uitvoeren. Electron-apps op Windows die zich als het standaardprogramma voor een bepaald protocol registreren, zoals appnaam:// , zijn kwetsbaar. Volgens Electron speelt het probleem ongeacht hoe het protocol is geregistreerd. Het is onduidelijk om welke met Electron gemaakte apps het precies gaat. Er zijn nu nieuwe versies van Electron uitgebracht waarin de kwetsbaarheid is verholpen. App-ontwikkelaars die met Electron werken worden dan ook opgeroepen om hun apps direct naar de nieuwste Electron-versie te updaten. Vervolgens moeten eindgebruikers de nieuwste versies van deze apps installeren zodra die beschikbaar zijn gemaakt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.