Думаю вы правы, тем более что сам метод поиска багов, озвученный в начале статьи, предполагает нахождение какого-нибудь древнего бага, который тянется ещё былинных времен :) Спасибо за тест, добавлю ваш девайс/ОС в список.
Могу попробовать пропатчить соответствующую библиотеку, впилить туда проверку параметров — прямо в бинарник, машинным кодом. Я когда-то много лет назад делал такой фокус для WinRar (http://www.xakep.ru/magazine/xs/045/068/4.asp), для либы под iOS такое тоже можно сделать. Только ведь это счастье можно будет применить только на jailbreakнутых девайсах, которых от общего числа очень небольшой процент согласитесь ) Т.е. в глобальном плане самодельный патч все равно мало что изменит. Так что остается ждать обновления от Apple )
Ну и отлично, а то я уже начал волноваться :)
Ссылку на файл добавил в текст статьи.
По поводу iOS Simulator — там скорее всего совершенно другой машинный код в и состояние стека этой функции, так что может и не падать конечно.
Ну а как у вас оно? Сафари рушит? Потому что я попробовал только на своем подопытном айфоне, да на телефоне жены :) И когда постил эти статью — стремался, если честно: а вдруг ни у кого ничего не падает, один я идиот на двух телефонах попробовал и кричу тут про «критический баг» :)
Я там давал ссылки в статье на описание формата. Это древний текстовый формат придуманный суровыми линуксоидами для курсоров в X10 :) Придумывалось явно что бы было похоже на C/C++.
— ширина в файле указывается в десятичной системе
— какую бы ширину мы не указали, хоть 1234567890 — все равно «сыграют» только первые шесть цифр, т.е. в проблемную функцию будет передано 123456 в качестве ширины
— более того, логика webkit отбрасывает значения меньше 86000 и больше 600000
С такими раскладами даже помноженная на 6 ширина не вылезет в отрицательное значение, увы.
К сожалению отрицательные значения ширины отфильтровываются логикой webkit и не доходят до проблемной функции, поэтому манипулируя шириной картинки мы можем двигать стек только в сторону младших адресов. Что делает arbitrary code execution мягко говоря затруднительным. А раз нету arbitrary code execution, то и jailbreak строить вроде как не на чем.
Namalsk — мрачный мод. Атмосфера и геймплей сильно напоминает тот самый многопользовательский STALKER с открытым миром, которого мы та и не дождались. IMHO карта маловата, в остальном — на любителя.
Origin — мод хорош, карта действительно отличная ) Приколола возможность строить свои дома и просто ацкий дизайн транспорта (одна только ванна на колесиках или вертолет из трактора чего стоит!)
Epoch — обычно нравится людям тем, что кроме постройки баз там есть еще торговля внутри игры. Мне не нравится, т.к. наличие торговли провоцирует админов вводить на сервере донат, а донат по моему мнению портит эту игру. IMHO конечно )
Я просто купил лицензионный диск Arma 2 OA. Это позволило мне играть на лиц. серверах вместе с теми, кто купил лицензию в Steam. И там тоже попадались читеры. Реже чем на NoCD серверах, но все же. ИМХО, белый список + активные админы решают.
Это очень удобно — когда можно любого посадить за здорово живеш. Для властей, я имею ввиду.
— Кэп моде ОФФ
Ссылку на файл добавил в текст статьи.
По поводу iOS Simulator — там скорее всего совершенно другой машинный код в и состояние стека этой функции, так что может и не падать конечно.
Safari по идее должен упасть
— ширина в файле указывается в десятичной системе
— какую бы ширину мы не указали, хоть 1234567890 — все равно «сыграют» только первые шесть цифр, т.е. в проблемную функцию будет передано 123456 в качестве ширины
— более того, логика webkit отбрасывает значения меньше 86000 и больше 600000
С такими раскладами даже помноженная на 6 ширина не вылезет в отрицательное значение, увы.
Namalsk — мрачный мод. Атмосфера и геймплей сильно напоминает тот самый многопользовательский STALKER с открытым миром, которого мы та и не дождались. IMHO карта маловата, в остальном — на любителя.
Origin — мод хорош, карта действительно отличная ) Приколола возможность строить свои дома и просто ацкий дизайн транспорта (одна только ванна на колесиках или вертолет из трактора чего стоит!)
Epoch — обычно нравится людям тем, что кроме постройки баз там есть еще торговля внутри игры. Мне не нравится, т.к. наличие торговли провоцирует админов вводить на сервере донат, а донат по моему мнению портит эту игру. IMHO конечно )