Comments 23
habrahabr.ru/post/151872/ + очень жёлтый заголовок
+7
Заголовок перевёл какой был в оригинале. Что же, убирать или оставлять, коли было уже?
0
Изменил заголовок на более нейтральный.
0
Имхо, надо было убирать, увидев что такая новость уже есть на хабре.
0
Решил оставить по причине большого количества ошибок в том посте. Например, там указано, что уязвимость дает доступ к почте, однако это не так. Голландская команда из Certified Secure в том посте как-то мифически превратилась в «наших знатоков технологий безопасности».
+1
И этого достаточно, чтоб новую статью написать? По мне — так только на комментарий к той статье тянет.
А насчёт «наших знатоков технологий безопасности» — никогда не доводилось слышать выражение «наш герой»? Оно совершенно не указывает на национальную принадлежность
А насчёт «наших знатоков технологий безопасности» — никогда не доводилось слышать выражение «наш герой»? Оно совершенно не указывает на национальную принадлежность
0
эксплоита под эти платформы пока нету.
деловой переписыки
деловой переписыки
-4
переписыку поправил, спасибо, но лучше в личку такое.
первая строка вашего коммента — не понял, что вы хотели сказать.
первая строка вашего коммента — не понял, что вы хотели сказать.
-1
А с помощью этой фичи в теории можно джейлы делать?
0
UFO just landed and posted this here
Ух, как коробит меня всегда от этого:
Электропочта и SMS оказались недоступны взломщиками, т.к. они изолированы от процесса Safari и отдельно зашифрованы.
Электропочта и SMS оказались недоступны взломщиками, т.к. они изолированы от процесса Safari и отдельно зашифрованы.
+1
Как ни странно, но я воспринимаю это даже с положительной стороны, ведь есть шанс, что снова будет лёгкий джейл через специальный сайт, как это было с jailbreak.me. Причем в процессе джейла уязвимость «патчилась» заботливыми создателями джейл-эксплойта.
Звучит смешно, но иногда мне даже закрадывается мысль, что эппл может сознательно оставлять подобные вещи, чтобы допустить джейл. Ведь они многое почерпнули у энтузиастов, например идею аппстора (инсталлер). Но потом я гоню эти мысли прочь.
Звучит смешно, но иногда мне даже закрадывается мысль, что эппл может сознательно оставлять подобные вещи, чтобы допустить джейл. Ведь они многое почерпнули у энтузиастов, например идею аппстора (инсталлер). Но потом я гоню эти мысли прочь.
+1
> Уязвимость может также присутствовать в телефонах Blackberry и телефонах на ОС Android, которые также используют движок Webkit в браузерах
В мире очень большое количество девайсов с браузером на webkit и на которые уже закончилась поддержка производителя (телефоны на андроиде которым по 2-3 года как вариант). И все они получаются уязвимы. Это печально.
В мире очень большое количество девайсов с браузером на webkit и на которые уже закончилась поддержка производителя (телефоны на андроиде которым по 2-3 года как вариант). И все они получаются уязвимы. Это печально.
0
Вот черт, жаль, что вышла в паблик. Мы-то давно ее нашли (если это она), хотели сделать что-то полезное :) Ну чтож, кто-нибудь другой теперь сделает.
+1
Sign up to leave a comment.
Опасная 0-day уязвимость в iOS 5.1.1 и 6