Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Due falle nella mail dell'iPhone, nessuna patch

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca i 4400 nit nel profilo Filmmaker e un HDR quasi perfetto
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
Wireless 2.4 GHz, Bluetooth 5.4, cancellazione attiva del rumore, design pieghevole e un'autonomia che mette in imbarazzo prodotti che costano il doppio. Le Maestro 500 non eccellono in nulla, ma offrono tutto. E a questo prezzo è difficile chiedere di più
NVIDIA mostra una comunità di robot: apprendono e si scambiano competenze come tra operai umani
Sony annuncia LYTIA L910, arriva il sensore da 50 megapixel con 100 dB di gamma dinamica senza fusione di frame
Ericsson, il 5G è l’infrastruttura critica dove l’Europa ha ancora i suoi campioni
Marvell punta tutto su TSMC A14: sarà tra i primi clienti del processo a 1,4 nanometri
Hyundai a un passo dal controllo totale di Boston Dynamics: 325 milioni a SoftBank, Atlas già in produzione commerciale
Questo SSD vecchio 16 anni ha resistito a oltre 1 petabyte di scritture: 25 volte la sua garanzia TBW
Monopattino elettrico Xiaomi in offerta: 249€ (invece di 329€) per un modello con autonomia da 25 km e freni doppi
Microsoft usa le capre di Age of Empires II per dimostrare perché stiamo umanizzando troppo gli LLM
Microsoft conferma bug nel Cestino in tutte le versioni di Windows: cosa succede
Accenture crolla del 20% in borsa, il peggior giorno della sua storia: l'AI spaventa il mercato del consulting
ASUS Pro WS W890E-SAGE SE: sette PCIe 5.0 x16 e supporto Xeon 600 per workstation professionali
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-10-2008, 16:15   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Due falle nella mail dell'iPhone, nessuna patch
03 Ottobre 2008 ore 15:40 di: Gabriele Niola



Spoiler:
Quote:
Cupertino non sembra ancora aver dato ascolto alle segnalazioni fatte da Aviv Raff da più di due mesi, così l'esperto di sicurezza ha ora postato sul suo sito gli exploit relativi a due "leggerezze" del client di posta del telefono Apple.



Due falle di sicurezza affliggono l'iPhone e Apple non sembra volersene preoccupare. Eppure a segnalarle è Aviv Raff, esperto di sicurezza e speleologo del bug nel tempo libero che già in passato ha segnalato diversi problemi, buchi ed errori dei più comuni software.

È lo stesso Raff che dal proprio sito diffonde le informazioni riguardo le falle in questione, spiegando innanzitutto come da due mesi abbia segnalato tali problemi a Cupertino senza esito. La casa madre non sembra intenzionata a diffondere patch per tali problemi nonostante tre nuove versioni del software siano state rilasciate dalla prima segnalazione. Ora dunque l'exploit viene reso pubblico sperando di costringerli a porre rimedio.

La prima delle due falle è di ordine "phishing" nel senso che può essere sfruttata per ingannare gli utenti e indurli a cliccare su un link finendo in altri posti rispetto a quelli in cui pensano di andare. È un exploit che si avvantaggia del limite di 24 caratteri del tooltip: in sostanza quando si visualizza il contenuto di una mail in formato HTML e si vuole sapere dove punta un determinato link il tooltip dell'URL può essere alterato per visualizzare qualcosa nei primi 24 caratteri che non è indicativo della vera destinazione.

L'esempio portato da Aviv Raff è quello di un indirizzo tipo "http://securelogin.facebook.com.avivraff.com/reset.php?cc=534a556abd1006&tt=1212620963" che punta al proprio dominio ma visualizzato nel tooltip dell'iPhone diventa "securelogin.facebook.com...556abd1006&tt=1212620963" sembrando dunque un URL di Facebook.

Il secondo bug è di ordine "spam" e sempre relativo al client di posta. Riguarda le immagini delle mail che vengono avventatamente scaricate in automatico senza richiedere un'autorizzazione come fa qualsiasi altro client. Scaricando l'immagine infatti si segnala al server che ha mandato l'email che l'indirizzo in questione è attivo e dunque, in caso di spam, che è un buon bersaglio.



Fonte: WebNews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2008, 08:35   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da tweakness:

http://www.tweakness.net/news/4750
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
NVIDIA mostra una comunità di rob...
Sony annuncia LYTIA L910, arriva il sens...
Ericsson, il 5G è l’infrastruttur...
Marvell punta tutto su TSMC A14: sar&agr...
Hyundai a un passo dal controllo totale ...
Questo SSD vecchio 16 anni ha resistito ...
Monopattino elettrico Xiaomi in offerta:...
Microsoft usa le capre di Age of Empires...
Microsoft conferma bug nel Cestino in tu...
Accenture crolla del 20% in borsa, il pe...
ASUS Pro WS W890E-SAGE SE: sette PCIe 5....
Attenzione al prezzo di questa TV Hisens...
Chrome sbeffeggiato da Ballmer nel 2009:...
Un gioco Mac compatibile con Apple Silic...
La batteria allo stato solido di Honda s...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 23:26.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v