«Уязвимость в Telegram»: о чем все говорят
Без лишних слов публикуем перевод официального комментария Павла Дурова, а также поста, который он назвал «образцовым» по части объяснения:
@Durov: Сегодня «Лаборатория Касперского», компания-разработчик антивируса, заявила, что обнаружила «уязвимость нулевого дня в Telegram для Windows», которая затронула «1000 пользователей до ее исправления».
Как всегда, отчеты антивирусных компаний должны восприниматься с долей скептицизма, так как в них часто преувеличивают серьезность находок, чтобы получить гласность в средствах массовой информации. Telegram Geeks, сообщество поклонников Telegram, дало хорошее объяснение тому, что произошло на самом деле:
@geeksChannel: Несколько слов от нас:
Что же, это не настоящая уязвимость Telegram #Desktop, никто не может удаленно управлять вашим компьютером или мессенджером, если вы не открывали вредоносный файл.
Этот тип уязвимости относится к социальной инженерии. Фактически, это был .js файл, спрятанный в .png файле, что стало возможным из-за использования символов RTL. Пользователи Windows должны были нажать на «Запустить» («Run») для установки вредоносного программного обеспечения.
Так что не беспокойтесь, пока вы не открыли вредоносный файл, вы в безопасности.
@teleblog: и добавим от себя, что проблема была исправлена еще в ноябре, так что сейчас вам точно не о чем переживать. Сама статья об «уязвимости» доступна в переводе.
Без лишних слов публикуем перевод официального комментария Павла Дурова, а также поста, который он назвал «образцовым» по части объяснения:
@Durov: Сегодня «Лаборатория Касперского», компания-разработчик антивируса, заявила, что обнаружила «уязвимость нулевого дня в Telegram для Windows», которая затронула «1000 пользователей до ее исправления».
Как всегда, отчеты антивирусных компаний должны восприниматься с долей скептицизма, так как в них часто преувеличивают серьезность находок, чтобы получить гласность в средствах массовой информации. Telegram Geeks, сообщество поклонников Telegram, дало хорошее объяснение тому, что произошло на самом деле:
@geeksChannel: Несколько слов от нас:
Что же, это не настоящая уязвимость Telegram #Desktop, никто не может удаленно управлять вашим компьютером или мессенджером, если вы не открывали вредоносный файл.
Этот тип уязвимости относится к социальной инженерии. Фактически, это был .js файл, спрятанный в .png файле, что стало возможным из-за использования символов RTL. Пользователи Windows должны были нажать на «Запустить» («Run») для установки вредоносного программного обеспечения.
Так что не беспокойтесь, пока вы не открыли вредоносный файл, вы в безопасности.
@teleblog: и добавим от себя, что проблема была исправлена еще в ноябре, так что сейчас вам точно не о чем переживать. Сама статья об «уязвимости» доступна в переводе.
О видеофайлах и их скачивании в Telegram:
Если у вас когда-либо возникала необходимость скачать видеофайл из Telegram, поздравляем — вы очень похожи на нас. Для тех, кто пытался скачать, но потерпел досадную неудачу, @teleblog подготовил небольшой туториал.
Есть два способа скачать видео. Один из них — это настройка автозагрузки медиафайлов. В таком случае ваши фотографии и видео будут загружаться сразу в кэш приложения.
На персональных компьютерах для этого существует отдельная папка:
• В операционной системе Windows по умолчанию она находится по адресу: «C:\Users\User\Downloads\Telegram Desktop»;
• У Mac’ов дефолтная папка расположена тут: «/Users/%username%/Library/Caches/ru.keepcoder.Telegram/cache/» или «Containers/ru.keepcoder.Telegram/Data/Library/Caches/ru.keepcoder.Telegram/cache/» — в зависимости от версии системы.
В #Desktop Telegram есть возможность поменять папку назначения загрузок через меню настроек в разделе «Настройка чатов — «Путь для сохранения».
Если автозагрузка файлов не активна, можно либо нажать на кружок со стрелкой в середине видеофайла, либо кликнуть правой кнопкой мыши на видео и выбрать пункт: «Сохранить как». Последний вариант позволит еще и поменять расширение видео (с .gif на .mp4, например).
На #Android устройствах дефолтная папка: «storage\emulated\0\Telegram». Необходимо тапнуть по стрелке на видео, и Telegram сохранит файл в кэше по умолчанию, где его можно найти с помощью файлового менеджера.
Для скачивания файлов на #iOS устройствах нужно задержать палец на видеофайле, в открывшемся меню нажать кнопку «Еще» и тапнуть по значку стрелки. Затем выбрать пункт «Сохранить видео» и вуаля — его можно просмотреть в Фотопотоке.
@teleblog — профессионалы в скачивании видео с 2015.
Если у вас когда-либо возникала необходимость скачать видеофайл из Telegram, поздравляем — вы очень похожи на нас. Для тех, кто пытался скачать, но потерпел досадную неудачу, @teleblog подготовил небольшой туториал.
Есть два способа скачать видео. Один из них — это настройка автозагрузки медиафайлов. В таком случае ваши фотографии и видео будут загружаться сразу в кэш приложения.
На персональных компьютерах для этого существует отдельная папка:
• В операционной системе Windows по умолчанию она находится по адресу: «C:\Users\User\Downloads\Telegram Desktop»;
• У Mac’ов дефолтная папка расположена тут: «/Users/%username%/Library/Caches/ru.keepcoder.Telegram/cache/» или «Containers/ru.keepcoder.Telegram/Data/Library/Caches/ru.keepcoder.Telegram/cache/» — в зависимости от версии системы.
В #Desktop Telegram есть возможность поменять папку назначения загрузок через меню настроек в разделе «Настройка чатов — «Путь для сохранения».
Если автозагрузка файлов не активна, можно либо нажать на кружок со стрелкой в середине видеофайла, либо кликнуть правой кнопкой мыши на видео и выбрать пункт: «Сохранить как». Последний вариант позволит еще и поменять расширение видео (с .gif на .mp4, например).
На #Android устройствах дефолтная папка: «storage\emulated\0\Telegram». Необходимо тапнуть по стрелке на видео, и Telegram сохранит файл в кэше по умолчанию, где его можно найти с помощью файлового менеджера.
Для скачивания файлов на #iOS устройствах нужно задержать палец на видеофайле, в открывшемся меню нажать кнопку «Еще» и тапнуть по значку стрелки. Затем выбрать пункт «Сохранить видео» и вуаля — его можно просмотреть в Фотопотоке.
@teleblog — профессионалы в скачивании видео с 2015.