Показать сообщение отдельно
Старый 02.08.2007, 04:34     # 39
Ascetic
Отшельник
 
Аватар для Ascetic
 
Регистрация: 14.01.2005
Адрес: 1637м. Байкал
Пол: Male
Сообщения: 630

Ascetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собойAscetic Имеются все основания чтобы гордиться собой
Apple «залатала» 5 уязвимостей в iPhone

Apple выпустила первое обновление к iPhone, в котором устранены 5 уязвимостей: 2 в мобильной версии браузера Safari, 2 – в WebKit и 1 – в WebCore.

Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/XSS) при переходе по специально сформированным ссылкам, другая - выполнить произвольный код, встроенный в специально сформированную веб-страницу.

Уязвимости в WebKit позволяли выполнить произвольный код, либо вызвать аварийное завершение приложения в случае неудачной попытки внедрения кода и замаскировать подставной URL, используя в нём похожие символы из других кодировок, поскольку приложение поддерживает систему Международных доменных имён.

Уязвимость в WebCore приводила к возможности перенаправления запроса на другой сайт через XMLHttpRequest.

Выпуск обновления совпал с проходящей в Лас-Вегасе конференцией хакеров Black Hat USA, на которой специалисты ИТ-безопасности, в частности, рассказали о подробностях уязвимостей в телефоне от Apple.

Обновление 1.0.1 доступно только через iTunes и не может быть загружено другими способами, говорится на сайте Apple.

cnews.ru
Ascetic вне форума