Комментарии 23
habrahabr.ru/post/151872/ + очень жёлтый заголовок
Заголовок перевёл какой был в оригинале. Что же, убирать или оставлять, коли было уже?
Изменил заголовок на более нейтральный.
Имхо, надо было убирать, увидев что такая новость уже есть на хабре.
Решил оставить по причине большого количества ошибок в том посте. Например, там указано, что уязвимость дает доступ к почте, однако это не так. Голландская команда из Certified Secure в том посте как-то мифически превратилась в «наших знатоков технологий безопасности».
И этого достаточно, чтоб новую статью написать? По мне — так только на комментарий к той статье тянет.
А насчёт «наших знатоков технологий безопасности» — никогда не доводилось слышать выражение «наш герой»? Оно совершенно не указывает на национальную принадлежность
А насчёт «наших знатоков технологий безопасности» — никогда не доводилось слышать выражение «наш герой»? Оно совершенно не указывает на национальную принадлежность
эксплоита под эти платформы пока нету.
деловой переписыки
деловой переписыки
переписыку поправил, спасибо, но лучше в личку такое.
первая строка вашего коммента — не понял, что вы хотели сказать.
первая строка вашего коммента — не понял, что вы хотели сказать.
А с помощью этой фичи в теории можно джейлы делать?
Ух, как коробит меня всегда от этого:
Электропочта и SMS оказались недоступны взломщиками, т.к. они изолированы от процесса Safari и отдельно зашифрованы.
Электропочта и SMS оказались недоступны взломщиками, т.к. они изолированы от процесса Safari и отдельно зашифрованы.
Как ни странно, но я воспринимаю это даже с положительной стороны, ведь есть шанс, что снова будет лёгкий джейл через специальный сайт, как это было с jailbreak.me. Причем в процессе джейла уязвимость «патчилась» заботливыми создателями джейл-эксплойта.
Звучит смешно, но иногда мне даже закрадывается мысль, что эппл может сознательно оставлять подобные вещи, чтобы допустить джейл. Ведь они многое почерпнули у энтузиастов, например идею аппстора (инсталлер). Но потом я гоню эти мысли прочь.
Звучит смешно, но иногда мне даже закрадывается мысль, что эппл может сознательно оставлять подобные вещи, чтобы допустить джейл. Ведь они многое почерпнули у энтузиастов, например идею аппстора (инсталлер). Но потом я гоню эти мысли прочь.
> Уязвимость может также присутствовать в телефонах Blackberry и телефонах на ОС Android, которые также используют движок Webkit в браузерах
В мире очень большое количество девайсов с браузером на webkit и на которые уже закончилась поддержка производителя (телефоны на андроиде которым по 2-3 года как вариант). И все они получаются уязвимы. Это печально.
В мире очень большое количество девайсов с браузером на webkit и на которые уже закончилась поддержка производителя (телефоны на андроиде которым по 2-3 года как вариант). И все они получаются уязвимы. Это печально.
Вот черт, жаль, что вышла в паблик. Мы-то давно ее нашли (если это она), хотели сделать что-то полезное :) Ну чтож, кто-нибудь другой теперь сделает.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Опасная 0-day уязвимость в iOS 5.1.1 и 6