Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в AppStore ставит разработчиков под удар 28.07.15 15:22
Publisher: dl <Dmitry Leonov>
|
Уязвимость в AppStore ставит разработчиков под удар
ZDNet http://www.zdnet.com/article/critical-vulnerability-in-apple-app-store-itunes-revealed/
Забавная уязвимость обнаружилась в App Store/iTunes. Путем модификации имени своего устройства и внедрения в него скриптованного кода, покупатель может заставить выполниться этот код на стороне продавца (поскольку имя устройство включается в счета как на стороне покупателя, так и на стороне продавца). Ну а дальше уже открываются широкие возможности для перехвата пользовательских сессий, фишинга, манипулирования служебными компонентами и т.п.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
