Обновления безопасности

Evernote создает продукты, благодаря которым миллионы людей по всему миру успешно реализуют важные для них проекты. Конфиденциальность и безопасность вашей работы — одна из наших главных задач. Мы регулярно тестируем наши продукты на предмет надежной защиты данных и своевременно устраняем ошибки, которые могут сделать уязвимыми наши приложения.

На этой странице вы можете посмотреть список последних ошибок, связанных с безопасностью сервиса, которые мы устранили. Мы будем обновлять эту страницу каждый раз, когда выходит обновление наших приложений. (Обратите внимание: подобные отчеты существуют с 1 марта 2015 года, обновления, выпущенные до этой даты, не будут появляться на этой странице).

Хотите быть в курсе актуальной информации об исправлении ошибок в области безопасности сервиса? Теперь такие данные будут появляться на этой странице и в заметках к выпускам наших приложений.

Обновления вопросов безопасности

Date Update
April 2017

Изменения версии от октября 2014 года, внесенные в апреле 2017 года:

Мы обновили информацию, чтоб отразить переезд сервиса Evernote на платформу Google Cloud Platform (“GCP”). В частности, мы добавили изменения в разделы «Безопасность сети», «Устранение утечек и уничтожение носителей», «Шифрование информации, поступающей по внешним каналам», «Устойчивость / Доступность» и «Физическая безопасность».

Мы обновили раздел «Безопасность аккаунта», чтобы отразить возможность пользователей бесплатной и платной версий сервисы использовать SMS для получения кодов двухфакторной аутентификации.

Мы обновили раздел безопасности эл. почты, добавив дополнительные домены, с которых мы можем отправлять вам письма.

Мы убрали раздел «Доступ к пользовательскому аккаунту», поскольку эту информацию лучше отражает наша Политика конфиденциальности.

Мы обновили информацию раздела «Устранение утечек и уничтожение носителей», чтобы отразить стандарты, которые мы используем для безопасного удаления и уничтожения всех типов хранилищ данных, не только жестких дисков.

Мы обновили раздел «Журнал активности», чтобы отразить способы сбора данных от наших клиентов.

Мы дополнили раздел «Шифрование данных в месте нахождения», чтобы объяснить, как происходит шифрование данных в месте нахождения на GCP.

Мы переместили раздел «Зашифрованный текст в заметке» на страницу «Советы по безопасности для пользователей» и переименовали его в «Сквозное шифрование», чтобы лучше отразить современное название этой функции. Мы также добавили разъяснение некоторых терминов.

Обновления советов по безопасности

Date Update
April 2017

Изменения версии от октября 2014 года, внесенные в апреле 2017 года:

Мы переместили раздел «Зашифрованный текст в заметке» на страницу «Советы по безопасности для пользователей» и переименовали его в «Сквозное шифрование», чтобы лучше отразить современное название этой функции. Мы также добавили разъяснение некоторых терминов.

Мы переименовали раздел «Фишинг» в раздел «Как понять, что это письмо от Evernote». Мы также обновили список доменов, от которых вы можете получать письма.

Мы обновили раздел «Защита от вредоносных программ», чтобы отразить изменения в настройках Chrome и Firefox. Мы удалили рекомендации для Safari, поскольку ClickToPlugin перестал его поддерживать.

Evernote для Mac

Ticket Id Description Fixed Release
MACOSNOTE-12400 Added a prompt before opening any file:// URIs. Evernote for Mac 6.6
MACOSNOTE-18729 Improved NSConnection usage with NSProtocolChecker to protect the cross application IPC channel. Evernote for Mac 6.3

Evernote для Windows

Ticket Id Description Fixed Release
WINNOTE-15870 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Windows 6.4
WINNOTE-15637, WINNOTE-8970 Fixed DLL hijacking/preloading vulnerabilities on installer and other binaries. Evernote for Windows 6.3
WINNOTE-14610 Delete the local data in the original folder when the local folder configuration is changed. Evernote for Windows 6.1.2
WINNOTE-13340, WINNOTE-13475, WINNOTE-13472 Fixed several stored XSS (cross-site scripting) issues in activity view and other web views. Evernote for Windows 5.9.5
WINNOTE-8997 Added a warning to users before openning local files. Evernote for Windows 5.8.11
CE-735 Fixed a stored XSS (cross-site scripting) issue in Related Context by properly rendering the context note snippet. Evernote for Windows 5.8.4

Evernote для iOS

Ticket Id Description Fixed Release
IOSNOTE-28074 Fixed a PIN lock bypass issue. Evernote for iOS 8.2
IOSNOTE-22342 Updated the keychain items accessibility attribute in iTunes/iCloud backups. Evernote for iOS 7.14
IOSNOTE-19688, CP-3280 Fixed the WebViews that disables same-origin policy using file:// URLs. Evernote for iOS 7.7.7
IOSNOTE-19338 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote for iOS 7.7.2

Evernote для Android

Ticket Id Description Fixed Release
DRDNOTE-24142 Fixed a PIN lock bruteforcing issue. Evernote for Android 7.9.9
DRDNOTE-23054 Fixed a potential stored cross site scripting (XSS) issue on Google Drive integration. Evernote for Android 7.9.5
DRDNOTE-20794,DRDNOTE-22660 Fixed a PIN lock bypass issue. Evernote for Android 7.9.4
DRDNOTE-20842 Fixed an issue that some WebView could ignore SSL certificate errors in debug/internal builds. Evernote for Android 7.6
DRDNOTE-9500, DRDNOTE-11183 Move notes stored in SD card to internal memory. Evernote for Android 7.0.7

Evernote для BlackBerry

Ticket Id Description Fixed Release
EFB-1836 Fixed an issue that PIN lock can be bypassed. Evernote for BlackBerry 5.6.2

Web Clipper 6 для Chrome

Ticket Id Description Fixed Release
CC-2561 Fixed a potential cross site scripting (XSS) issue while clipping from a malicious site. Web Clipper 6 for Chrome 6.9.2
CC-1729 Fixed a potential HTML injection issue through the extension's login page. Web Clipper 6 for Chrome 6.7
CC-1693 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Chrome 6.6

Web Clipper 6 для Safari

Ticket Id Description Fixed Release
SAFARICLIP-992 Fixed a potential stored cross site scripting (XSS) issue in releated search results. Web Clipper 6 for Safari 6.7

Penultimate для iOS

Ticket Id Description Fixed Release
IOSPENULT-4056 Updated adonit SDK to fetch all web content through HTTPS. Penultimate for iPad 6.2

Evernote Food для iOS

Ticket Id Description Fixed Release
IOSFOOD-4320 Upgraded vulnerable SDWebImage library to 3.7.2. Evernote Food for iOS 2.5.1
  We have ended support for this product and will not be providing any future security updates. September 30, 2015

Skitch для iOS

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch для Android

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch для Windows Touch

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Skitch для Windows

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote Clearly

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016

Evernote для Pebble

Ticket Id Description Fixed Release
  We have ended support for this product and will not be providing any future security updates. January 22, 2016