Тривиальная ошибка в iPhone-приложении привела к утечке массы личных фотографий
dl // 31.03.10 00:16
Популярное приложение Quip позволяет пользователям iPhone бесплатно обмениваться фотографиями, не тратясь на дорогие MMS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/10.html]
Однако у халявы оказалась обратная сторона - реализован обмен был в отличном стиле, при каждой подобной операции фотография выкладывалась на веб-сервер, получая имя из всего лишь пяти случайных букв и цифр. Мало того, что эти адреса было элементарно подобрать, они еще и не были закрыты от поисковиков, так что их часть просто попала в гуглевский индекс.

Собственно говоря, факт того, что фотографии передаются совершенно открыто, был известен уже несколько месяцев. Но никто на это не обращал особого внимания, пока пару дней назад эту информацию не опубликовали в очередной раз на reddit.com, снабдив на этот раз разжеванной инструкцией по вытаскиванию фото. Ну а дальше все пошло по нарастающей - разумеется, уже появился сайт с аккуратной подборкой обнаруженных фото, включая, мягко говоря, очень личные.

Пока авторы программы срочно отрубили свои серверы, пообещав вернуться после исправления проблемы. Даже интересно, какая волна исков от разгневанных пользователей накроет их после этого.

Источник: ZDNet, Quip Text pictures leaked теги: iphone  |  обсудить  |  все отзывы (7)

Внеочередной патч IE
dl // 30.03.10 21:58
Microsoft выпустила внеочередное обновление, исправляющее приводящую к удаленному исполнению кода уязвимость в IE6 и IE7, информация о которой была впервые опубликована три недели назад.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/09.html]
Счастливые пользователи IE8 и Windows 7 не были ей затронуты, но кумулятивное обновление IE вышло и для них.

Источник: Microsoft Security Bulletin теги: microsoft, patch, ie  |  обсудить  |  все отзывы (0)

Мегапатч от Apple
dl // 29.03.10 21:53
Apple выпустила обновление для Mac OS X v10.6.3, включающее исправления для едва ли не рекордного количества уязвимостей - 88 штук.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/08.html]
Включены исправления критических уязвимостей AppKit, QuickTime,CoreMedia, CoreTypes, DiskImages, ImageIO, Image RAW, а также для ряда open source компонентов, в том числе Apache, ClamAV, MySQL, PHP, curl и т.п.

Источник: Apple теги: apple, patch, mysql  |  обсудить  |  все отзывы (0)

Pwn2Own 2010
dl // 28.03.10 21:53
Завершен очередной конкурс Pwn2Own, в рамках которого участникам предлагалось скомпрометировать популярные операционные системы путем атаки на наиболее распространенные браузеры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/07.html]
Предполагалось, что в первый день будут атакованы IE8, FF3, Crome 4 на Windows 7 и Safari 4 на MacOS X Snow Leopard, во второй день IE8 должен был сменить IE7, а Windows 7 - Vista, и в последний день на сцену приглашалась XP. Кроме того, в этом году в конкурсе была выделена мобильная часть, в рамках которых предлагалось атаковать Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia E72 и HTC Nexus One.

Однако самое интересное произошло в первый день конкурса. Первым пал iPhone, к архиву SMS которого удалось получить доступ за 20 секунд с помощью дырки в Safari. Далее Чарли Миллер (Charlie Miller) успешно атаковал MacOS (опять же с помощью Safari) - причем проделывает он это уже третий год подряд. Далее был продемонстрирован довольно сложный взлом IE8, обходящий DEP, и под занавес пал FireFox. Был сделан неудачный подход к Нокии, до Google Chrome дело не дошло - видимо, потому, что буквально накануне была выпущена обновленная версия. О всех использованных уязвимостях организаторы конкурса известили производителей.

Во второй день не было сделано никаких подходов к снарядам, ну а все, что опубликовано о последнем дне - "Someone is actively working on the Nokia". Похоже, безуспешно.

Источник: DVLabs теги: pwn2own  |  обсудить  |  все отзывы (2)

DVD в машине как средство подачи световых сигналов
dl // 26.03.10 13:20
В соответствии с разъяснениями Союза кинематографистов РФ, магнитолы и портативные телевизоры с DVD-проигрывателями отвлекают водителей, и слепят их, способствуя фактору аварийности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/06.html]
Таким образом, вождение подобной машины должно рассматриваться как управление транспортным средством, на котором без соответствующего разрешения установлены устройства для подачи специальных световых или звуковых сигналов. Последствия - лишение права управления транспортными средствами на срок от одного года до полутора лет с конфискацией указанных устройств.

Как сказал председатель СК Никита Михалков, "Действительно, мультимедийные магнитолы являются устройством, которое подает световые (изображение) и звуковые сигналы". Ждем разъяснений Союза композиторов о недопустимости использования простых магнитол - аудиосигналов от них ого-го сколько, да и иллюминация от кнопок с индикаторами зашкаливает.

Update: впрочем, несмотря на то, что в подобное в нашей стране верится сразу и безоговорочно, в данном случае речь идет все-таки о фейке, родившемся по мотивам недавнего решения о ксеноне и за три недели прошедшем путь от фордфокусного форума до автомобильного сайта. Что тоже неплохо, усаживаемся поудобнее и ждем известий о дальнейшем распространении.

Источник: Колеса.Ру, FFClub теги: клоуны, stuff  |  обсудить  |  все отзывы (2)

««    «   171  |  172  |  173  |  174  |  175  |  176  |  177  |  178  |  179  |  180   »    »»

Предложить свою новость