Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 50
Виндовс же!
«в прошлом схожие „SMS-уязвимости“ регистрировались на устройствах Android и смартфонах iPhone. „
Ну вообще-то учитывая что на такие же грубли столько раз наступали до них, Микросовтовцы могли бы и перепроверить свои проги
Ну какие-то ошибки — повторял, а какие-то нет. (Думаю это справедливо для большинства)
Но тут-то… Ошибка то распиаренная. Её в первую очередь тестеры должны тормошить.
Но тут-то… Ошибка то распиаренная. Её в первую очередь тестеры должны тормошить.
вы не забывайте, что тестовый случай может быть ну очень сложным. в качестве примера можно привести глюк с notepad.exe все версий вплоть до висты, когда после сохранения в нем текста про Буша, при повторном открытии получались китайские иероглифы. ну или в ворде когда вводишь определенный текст и ворд сразу падает.
Это вам не на php писать :)
Есть сложно-уловимые ошибки, которые могут возникать непонятно откуда и тестами эти ошибки не покрыты, так как не знали, что именно такая может возникнуть…
Есть сложно-уловимые ошибки, которые могут возникать непонятно откуда и тестами эти ошибки не покрыты, так как не знали, что именно такая может возникнуть…
Согласен со всем кроме «так как не знали, что именно такая может возникнуть»
Как это не знали!?! Вон она сколько раз была.
Как это не знали!?! Вон она сколько раз была.
Тип ошибки один и тот же. А комбинация для возникновения разная. И возможно эта комбинация, где-то на низком уровне приводит к утечке памяти и крэшит приложение. А какая именно комбинация, и где именно падает становится известно только после того как находится уязвимость. Он может быть даже не на уровне ОС быть, а на уровне железа…
Так комбинацию не знали. А это не отменяет необходимость её искать!
Я написал именно об этом.
Я написал именно об этом.
Вы предлагает не выпускать продукт пока не будет исправлены все баги? А если их все же найдут — вешаться?!
Вам не кажется, что вы сказали глупость?
Вам не кажется, что вы сказали глупость?
А еще раньше сотовые телефоны Siemens (вроде бы с35 был подвержен этой напасти) убивались смской %English
неплохо бы это добавить в топик.
Новый же!
Очень старый тип атаки, ещё на моём первом Siemens'е была такая уязвимость.
ничего и Москва не сразу строилась, починят, исправят
Благо у них апдейты идут централизовано, а не как у андроид девайсов — с чем купил, с тем и живи…
бред) мелкие апдейты и андроида выкатываются норм. Ну и на норм девайсах они выкатываются стабильно. Я уже на своем девайсе три версии сменил с 2.1 до 2.3. Четветрый тоже обещают) Не все так плохо)
мелкие апдейты? А где тогда централизованный апдейт часовых поясов? Теперь мой дезайр превратися в неудобную херь. Поставил в нем часовой пояс Дубаи, чтобы время у меня было нормально, но когда я отправляю у всех на час меньше.
Давайте не говорить — рутуйте телефон, ставьте альтернативные прошивки… У меня оригинальная прошивка, в которой не пофиксен такой минорный баг, который всех раздражает, и не только меня. На Wp7 все стабильно выкатилось с мелким апдейтом для NoDo.
Давайте не говорить — рутуйте телефон, ставьте альтернативные прошивки… У меня оригинальная прошивка, в которой не пофиксен такой минорный баг, который всех раздражает, и не только меня. На Wp7 все стабильно выкатилось с мелким апдейтом для NoDo.
settings->date and time settings->use network-provided values. Зачем его руками вообще тыкать. Сидел в калифорнии.Был норм таймзон, прилетел домой, мой тайм-зон. Не знаю о чем вы.
Проблема в том, что телефоны которые последний раз обновлялись летом 2011 года, не знали об указе Медведева об отмене перехода на зимнее время. И все телефоны остались со старой базой часовых поясов. и она может обновляться только при системном апдейте, а не от времени оператора.
Оператор передает часовой пояс как MSK, а телефон думает что сейчас зима и значит GMT +3, а на деле у нас GMT +4.
Отправляя email мы подписываем письма GMT +4, приходя на телефон он считает что сейчас GMT +3, И время становится на час больше/меньше.
Если поставить в настройках Дубаи и GMT +4, то в емаил время устаканивается, но возникает проблема с входящими смс, они приходят -1 час
Оператор передает часовой пояс как MSK, а телефон думает что сейчас зима и значит GMT +3, а на деле у нас GMT +4.
Отправляя email мы подписываем письма GMT +4, приходя на телефон он считает что сейчас GMT +3, И время становится на час больше/меньше.
Если поставить в настройках Дубаи и GMT +4, то в емаил время устаканивается, но возникает проблема с входящими смс, они приходят -1 час
NITZ не знает такого понятия как msk насколько я в курсе. Подозреваю что при автотайме должно быть все ок, мейл клиент просто запоминал тайм зон. Это так предположение, может механизм хитрее. Не пробовал, я живу в украине и у нас подобные фокусы из-за технических проблем перенесли на год. К тому времени уже все полатают все.
Вот в этом все и дело, то что у вас в Украине не поменяли правила перехода на зимнее время. А у нас поменяли, и многие девайсы не получили апдейта (в том числе iphone 4 с iOs 4.x, MacOS 10.6.x, и т.д.).
Те же самые проблемы наблюдаются в андроид девайсах. Это исправляется только рутованием, и заменой файлика с таймзонами.
Те же самые проблемы наблюдаются в андроид девайсах. Это исправляется только рутованием, и заменой файлика с таймзонами.
Не везде провайдер отдаёт верное время. Например, в моей сети провайдер выдавал время по UTC (GMT+0). По крайней мере так было год назад — сейчас уже давно не проверял.
ClockSync + TimeZoneDB для ClockSync. Root не обязателен.
SMS of death
Они, интересно, оставили дыру для получения вирусов по СМС?
Как быстро нашли. В тестеры microsoft этого человека и всех таких!
Из источника: «We are in the process of disclosing the bug directly to Microsoft privately in co-operation with Khaled.». Ну первым же обновлением и поправят баг, благо обновления централизованы для платформы.
а пример вредоносного сообщения есть?
Зачем?
ну интересно же!
Вы читали код Windows Phone 7, отлаживали приложения под него?
Вы готовы подвергнуть атаке всех владельцев таких устройств — всё ради любопытства?
Вы готовы подвергнуть атаке всех владельцев таких устройств — всё ради любопытства?
М… если я не ошибаюсь, WP7 — закрытая операционная система и возможности «читать» ее код у меня нет.
А подвергнуть атаке — громко сказано, ведь если такая атака произойдет, то это подстегнет, как Microsoft — с выпуском заплатки, так и пользователей — с обновлением. Ничего крамольного в своем интересе не вижу. Вы же не отчитываете людей нашедших уязвимости и написавших на них публичный эксплоит?
А подвергнуть атаке — громко сказано, ведь если такая атака произойдет, то это подстегнет, как Microsoft — с выпуском заплатки, так и пользователей — с обновлением. Ничего крамольного в своем интересе не вижу. Вы же не отчитываете людей нашедших уязвимости и написавших на них публичный эксплоит?
Есть люди, которые разрабатывают операционные системы и, соответственно, имеют возможность читать код.
То есть вы не думаете обо всех пользователях, которые легко могут стать жертвами простого хулиганства, в результате чего они лишатся доступа к важному функционалу телефона?
По существу — да, я осуждаю людей, которые из хулиганских побуждений выкладывают в паблик свеженайденные уязвимости. И очень плохо, что вы не видите в этом ничего «крамольного».
То есть вы не думаете обо всех пользователях, которые легко могут стать жертвами простого хулиганства, в результате чего они лишатся доступа к важному функционалу телефона?
По существу — да, я осуждаю людей, которые из хулиганских побуждений выкладывают в паблик свеженайденные уязвимости. И очень плохо, что вы не видите в этом ничего «крамольного».
Я рад за людей которые разрабатывают WP7, но меня терзают смутные подозрения, что на хабре их нет.
Будучи уязвленными, в следующий раз они будут заботится о своей безопасности лучше. Это просто повышает уровень озабоченности безопасностью.
Выкладывание уязвимостей в паблик повышает общий уровень безопасности. Компания разработчик/сообщество разработчиков узнают об этой ошибке раньше + к тому же, масштабная атака с эксплуатацией данной уязвимости лишь подстегнет их написать патч.
Будучи уязвленными, в следующий раз они будут заботится о своей безопасности лучше. Это просто повышает уровень озабоченности безопасностью.
Выкладывание уязвимостей в паблик повышает общий уровень безопасности. Компания разработчик/сообщество разработчиков узнают об этой ошибке раньше + к тому же, масштабная атака с эксплуатацией данной уязвимости лишь подстегнет их написать патч.
Кстати, кроме писателей существуют люди, которые реверс-инжинирят код Windows Phone 7, и я точно знаю, что на хабре существует не меньше двух людей, которые этим занимаются.
Масштабная атака прежде всего всего вызовет массовый отказ от устройств на этой платформе. Постоянно тратят время на заботу о собственной безопасности лишь специалисты, которые осознают необходимость этого, да дети, которым это в новинку. Простой пользователь устройства лишь сделает выбор в пользу другой платформы, потеряв на этом деньги и, опять же, время.
Мне очень жаль, что существуют люди, которые достаточно безответственны для того, чтобы считать выкладывание свежих уязвимостей в паблик идёт на пользу кому-то, кроме заинтересованных в нанесении ущерба пользователям.
Масштабная атака прежде всего всего вызовет массовый отказ от устройств на этой платформе. Постоянно тратят время на заботу о собственной безопасности лишь специалисты, которые осознают необходимость этого, да дети, которым это в новинку. Простой пользователь устройства лишь сделает выбор в пользу другой платформы, потеряв на этом деньги и, опять же, время.
Мне очень жаль, что существуют люди, которые достаточно безответственны для того, чтобы считать выкладывание свежих уязвимостей в паблик идёт на пользу кому-то, кроме заинтересованных в нанесении ущерба пользователям.
Простите тут я с вами не соглашусь, выкладывание в публичный доступ такое информации действительно нанесет больше вреда чем пользы. Для этого есть багрепорты
как минимум нас 5ро здесь, и это небольшие одночеловечные индисы, а ведь есть и побольше компании.
Считайте простым любопытством не ради корысти. Просто действительно очень интересно посмотреть на примере своего телефона что происходит и как можно с этим бороться. Если у вас есть такая информация, хотел бы попросить её в личку а не в комментарии.
Ждем «WinNuke, Windows Phone Edition»? :)
В виндах 9х была встроенная программа WinPopup — мы использовали её для общения в локальной сети студ.общежития.
Можно было FAR-ом послать на WinPopup жертвы специальным образом оформленное сообщение (точно не помню, но по-моему, оно просто должно было содержать нули), которое намертво подвешивало винду :)
Можно было FAR-ом послать на WinPopup жертвы специальным образом оформленное сообщение (точно не помню, но по-моему, оно просто должно было содержать нули), которое намертво подвешивало винду :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Критическая ошибка в методе обработки SMS сообщений в Windows Phone 7