Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Пара потенциальных уязвимостей в iPhone 03.10.08 12:19
Publisher: dl <Dmitry Leonov>
|
Пара потенциальных уязвимостей в iPhone
InfoWorld http://www.infoworld.com/article/08/10/02/Security_researcher_reveals_iPhone_design_flaws_1.html
Эвив Рафф (Aviv Raff) предупреждает о двух неудачных решениях в дизайне почтового софта для iPhone, которые в принципе могут привести к проблемам безопасности.
Первое связано с автоматическим скачиванием изображений, ссылки на которые содержит письмо, что открывает дорогу классической спамерской технике, позволяющей определить, живой ли данный адрес - вставляем ссылку на счетчик и ждем. Современные почтовые клиенты обычно блокируют загрузку изображений, пришедших не из доверенных источников.
Второе связано с тем, как почтовый клиент отображает URL, содержащиеся в письме. Тут все тоже традиционно - почта может быть в текстовом либо html-режиме, и в html-режиме реальный адрес ссылки может отличаться от отображаемого текста. На этот случай все почтовые клиенты при наведении курсора на ссылку выводят всплывающую подсказку с реальным адресом. Это делает и iPhone,...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
