Bezpečnostní riziko v iOS Twitter klientu 3.3.0

Ve verzi Twitter Client 3.3.0 pro iOS (iPad, iPhone) a předchozích existuje bezpečnostní díra, která umožňuje spustit Javaskriptový kód, vložený do tweetů. Pomocí tohoto kódu je možné vyvolat akci OS. Ukázku možného průniku nabízí James Whelton. Chyba je v nejnovější aktualizaci 3.3.1 opravena. Jedná se ale o hezkou ukázku toho, že není potřeba „lézt na infikované stránky“ a že napadnutelný klient už není jen webový prohlížeč; útok může vést i z tohoto směru a může být veden za použití běžných prostředků.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Zatím nebyl přidán žádný komentář, buďte první!

Přidat komentář
Zdroj: https://www.zdrojak.cz/?p=2053