Webový jailbreak spoléhá na neopravenou chybu PDF

Bezpečnostní chyba Quicktime uzmožní obejít ASLR i DEP

Bezpečnostní chyba Quicktime uzmožní obejít ASLR i DEP

Jak již to tak bývá, tak sebelepší ochrana jakéhokoliv systému selhává, pokud si uživatel nainstaluje nebezpečný software. Je smutné, že tímto softwarem může být i QuickTime u kterého upozornil na nebezpečnou chybu španělský bezpečnostní analytik. Ještě smutnější je, že tato chyba je naprosto zbytečná, protože se jedná o část kódu, kterou Apple zapomněl vymazat při sestavování nové verze (využívá parametrů, které nejsou dokumentovány v nové verzi QuickTime).

 

Poslat Bezpečnostní chyba Quicktime uzmožní obejít ASLR i DEP na facebook
Publikováno 31.8.2010

Bezpečnostní aktualizace 2010-005

Bezpečnostní aktualizace 2010-005

Apple vydal další bezpečnostní aktualizaci svého operačního systému. V ní mimo jiné řeší také problém zneužití PDF. Není zřejmé, zda se jedná o tutéž chybu s jakou se potýkal iOS. Ale podívejme se na to, jaké problémy tato aktualizace řeší

 

Poslat Bezpečnostní aktualizace 2010-005 na facebook
Publikováno 25.8.2010

Apple řeší bezpečnostní problém s iOS 4.0.1 a vydává aktualizaci 4.0.2

Apple řeší bezpečnostní problém s iOS 4.0.1 a vydává aktualizaci 4.0.2

Minulý týden Apple oznamoval, že již vyřešil bezpečnostní chybu ve zpracování PDF, kterou využíval webový jailbrake. Obě chyby, které tento webový jailbrake využívá pro prolomení ochrany Apple se tak dočkaly opravy ve verzi iOS 4.0.2.

 

Poslat Apple řeší bezpečnostní problém s iOS 4.0.1 a vydává aktualizaci 4.0.2 na facebook
Publikováno 12.8.2010

Apple říká, že oprava pro chybu v PDF u iPhone je již připravena

Apple říká, že oprava pro chybu v PDF u iPhone je již připravena

Apple tvrdí, že oprava pro bezpečnostní chybu objevenou v iOS (a kterou využívá webový jailbrake) je již připravena a objeví se v další aktualizaci iOS.

 

Poslat Apple říká, že oprava pro chybu v PDF u iPhone je již připravena na facebook
Publikováno 6.8.2010

Webový jailbreak spoléhá na neopravenou chybu PDF [1]

Webový jailbreak spoléhá na neopravenou chybu PDF

Nedávno se objevil jailbreak na iPhone telefony, který umožňuje jailbreak telefonu jen po návštěvě stránky jailbreakme.com. Jailbreaking jak jistě víte, umožňuje instalaci aplikací, které nepochází z Apple Storu. Tento jailbreak však využívá chybu v mobilním Safari a může být zneužita hackery pro přístup k datům vašeho zařízení.

 

Poslat Webový jailbreak spoléhá na neopravenou chybu PDF na facebook
Publikováno 4.8.2010
 
Webový jailbreak spoléhá na neopravenou chybu PDF
hroch32
4.8.2010 23:57:52
Tohle je pěknej průser!!! Apple by se měl chytit za nos a začít s bezpečností něco skutečně dělat, ne o ní jen kecat :-/
 

Kategorie

Softwarové novinky

Check Off 4.0.1 - Quick to-do list that sits in your Mac's menu

X Lossless Decoder 20090824 - Decode, convert, play various lossless audio

PongSaver 1.1.1 - Pong based screensaver, modeled after the

GrowlCode 2.0 - Growl plugin for

MyTunesRSS 3.7.4 - Listen to your music on any device with a

32- or 64-bit Kernel Startup Mode Selector 1.0 - Check your system & set the kernel's startup

1Password 2.9.26 - Store your important information and log into Web sites

Gruml 0.9.4 - Newsreader with thorough Google Reader

EagleFiler 1.4.8 - Organize, search, archive mail, web pages, files, miscellaneous scraps of

PortraiMatic 1.1 - Create sheets of Passport photos at

TimeNet Law 1.9.9h - Time & billing for law offices and others looking for a Timeslips

jalada Collage 1.0.1 - Create and share your own personal photo

ImageJ 1.43f - Scriptable scientific image

Language Alchemist 3.4.0 - Multilingual dictionary that integrates with your

Projector 1.1 - Keep track of tasks and calculate a project's

GEDitCOM II 1.1build4 - Customizable genealogy editing and viewing

RumLog 4.0.4 - Logging program for ham

Ejectlet 1.0 - Replaces built in Eject menu, support for any mounted item & eject all at

Together 2.2.11 - Keep your stuff together and find it

KavaMovies 1.3.2 - Personal movie

KavaServices 3.2.2 - Services to translate, convert, calculate, execute, encode

Quick Pallet Maker 4.5 - Package design/pallet shipping load

Xtorrent 2.0 (v74) - Advanced torrent

iconXprit 1.3 - Contextual menu item to add custom icons, color and text as

Just Translate 1.3.6 - Instantly translate and understand foreign language

 
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License
TOPlist