Bezpečnostní riziko v iOS Twitter klientu 3.3.0

Zdroják » Zprávičky » Bezpečnostní riziko v iOS Twitter klientu 3.3.0

Nálepky:

Různé

Ve verzi Twitter Client 3.3.0 pro iOS (iPad, iPhone) a předchozích existuje bezpečnostní díra, která umožňuje spustit Javaskriptový kód, vložený do tweetů. Pomocí tohoto kódu je možné vyvolat akci OS. Ukázku možného průniku nabízí James Whelton. Chyba je v nejnovější aktualizaci 3.3.1 opravena. Jedná se ale o hezkou ukázku toho, že není potřeba „lézt na infikované stránky“ a že napadnutelný klient už není jen webový prohlížeč; útok může vést i z tohoto směru a může být veden za použití běžných prostředků.

Martin Malý

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

0 Komentářů

Inline Feedbacks

View all comments

Vývoj nezastavíš. 7 developerských přednášek, které rozhýbají vaši práci

Konference WebExpo otevře brány už pošestnácté. Vidíme se v Paláci Lucerna od středy 29. do čtvrtka 31. května na řadu přednášek, workshopů a tři tradiční parties. A na co se těšit? Ředitelka Šárka Štrossová představuje pro čtenáře Zdrojáku sedm přednášek, které by vývojáři neměli minout.

Enum a statická analýza kódu

Mám jednu univerzální radu pro začínající programátorty. V učení sice neexistují rychlé zkratky, ovšem tuhle radu můžete snadno začít používat a zrychlit tak tempo učení. Tou tajemnou ingrediencí je statická analýza kódu. Ukážeme si to na příkladu enum.

Bezpečnostní riziko v iOS Twitter klientu 3.3.0

Nálepky:

Martin Malý

Komentáře

Microbit robůtek Cutebot s joystickem

Vývoj nezastavíš. 7 developerských přednášek, které rozhýbají vaši práci

Enum a statická analýza kódu

Sledujte Zdroják: