Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Due falle nella mail dell'iPhone, nessuna patch

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT
Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz
ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico
Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026
La navicella spaziale indiana Gaganyaan di ISRO ha completato un nuovo test di caduta
Le macchie sullo scudo termico di Orion della missione Artemis II viste durante il rientro non sarebbero preoccupanti
Anthropic ha un'AI che trova falle in Windows, Linux e macOS: ecco perché l'ha data prima ai Big Tech
I 10 migliori sconti Amazon del weekend: i primi 3 son tutti nuovi, al 7 una bella sorpresa
Con un coupon scendono ancora: le super cuffie Sony WH-1000XM5 giù a 218,99€, un super prezzo a tempo limitato
Minimo storico per Samsung Galaxy S26 Ultra 1TB, 500€ in meno rispetto al lancio, e occhio a quello da 512GB Enterprise
Si è conclusa la missione lunare Artemis II: gli astronauti sono ammarati nell'Oceano Pacifico
EK Waterblock si arrende agli aumenti, i prezzi attuali non sono più sostenibili
Geekbench si aggiorna: tutti i test con Intel BOT attivo saranno contrassegnati come 'non validi'
Per la prima volta un computer quantistico ha simulato le proprietà di un materiale magnetico reale
Telecamere Reolink 4K su Amazon: Wi-Fi 6, visione notturna a colori e AI senza abbonamento da 29,99€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-10-2008, 16:15   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Due falle nella mail dell'iPhone, nessuna patch
03 Ottobre 2008 ore 15:40 di: Gabriele Niola



Spoiler:
Quote:
Cupertino non sembra ancora aver dato ascolto alle segnalazioni fatte da Aviv Raff da più di due mesi, così l'esperto di sicurezza ha ora postato sul suo sito gli exploit relativi a due "leggerezze" del client di posta del telefono Apple.



Due falle di sicurezza affliggono l'iPhone e Apple non sembra volersene preoccupare. Eppure a segnalarle è Aviv Raff, esperto di sicurezza e speleologo del bug nel tempo libero che già in passato ha segnalato diversi problemi, buchi ed errori dei più comuni software.

È lo stesso Raff che dal proprio sito diffonde le informazioni riguardo le falle in questione, spiegando innanzitutto come da due mesi abbia segnalato tali problemi a Cupertino senza esito. La casa madre non sembra intenzionata a diffondere patch per tali problemi nonostante tre nuove versioni del software siano state rilasciate dalla prima segnalazione. Ora dunque l'exploit viene reso pubblico sperando di costringerli a porre rimedio.

La prima delle due falle è di ordine "phishing" nel senso che può essere sfruttata per ingannare gli utenti e indurli a cliccare su un link finendo in altri posti rispetto a quelli in cui pensano di andare. È un exploit che si avvantaggia del limite di 24 caratteri del tooltip: in sostanza quando si visualizza il contenuto di una mail in formato HTML e si vuole sapere dove punta un determinato link il tooltip dell'URL può essere alterato per visualizzare qualcosa nei primi 24 caratteri che non è indicativo della vera destinazione.

L'esempio portato da Aviv Raff è quello di un indirizzo tipo "http://securelogin.facebook.com.avivraff.com/reset.php?cc=534a556abd1006&tt=1212620963" che punta al proprio dominio ma visualizzato nel tooltip dell'iPhone diventa "securelogin.facebook.com...556abd1006&tt=1212620963" sembrando dunque un URL di Facebook.

Il secondo bug è di ordine "spam" e sempre relativo al client di posta. Riguarda le immagini delle mail che vengono avventatamente scaricate in automatico senza richiedere un'autorizzazione come fa qualsiasi altro client. Scaricando l'immagine infatti si segnala al server che ha mandato l'email che l'indirizzo in questione è attivo e dunque, in caso di spam, che è un buon bersaglio.



Fonte: WebNews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2008, 08:35   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da tweakness:

http://www.tweakness.net/news/4750
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN recensione: il prim...
Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Recensione Nothing Phone (4a) Pro: finalmente in...
WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro WoW: Midnight, Blizzard mette il primo, storico ...
Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Ecovacs Goat O1200 LiDAR Pro: la prova del robot...
La navicella spaziale indiana Gaganyaan ...
Le macchie sullo scudo termico di Orion ...
Anthropic ha un'AI che trova falle in Wi...
I 10 migliori sconti Amazon del weekend:...
Con un coupon scendono ancora: le super ...
Minimo storico per Samsung Galaxy S26 Ul...
Si è conclusa la missione lunare ...
EK Waterblock si arrende agli aumenti, i...
Geekbench si aggiorna: tutti i test con ...
Per la prima volta un computer quantisti...
Telecamere Reolink 4K su Amazon: Wi-Fi 6...
Anthropic vuole farsi i chip da sola? Co...
Il fondatore di Framework: il personal c...
JBL Live Flex 3 a 129€ su Amazon: ANC ad...
Come un uomo ha costruito un'azienda da ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:08.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v