Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Due falle nella mail dell'iPhone, nessuna patch

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda
Artemis II: nuovo test prima del Wet Dress Rehearsal con risultati solo parzialmente positivi
GTA 6 gratis se nasce un figlio il giorno del lancio: la singolare iniziativa del retailer norvegese
Quasi la metà degli smartphone attivi al mondo sono iPhone o Galaxy
DDR5 a 16 dollari al gigabyte: Framework aggiorna i listini e guarda ai prossimi aumenti
Meno di 3kg per 'diventare' bionici: l'ultima novità di Comau è un esoscheletro passivo
Al regalo di San Valentino ci pensa HUAWEI: ecco la promo sulle Freeclip 2 con charm in omaggio
Intel multata in India: 30 milioni di dollari per la politica di garanzia sui processori boxed
Beast of Reincarnation ha una data di uscita e un nuovo trailer dallo State of Play
Provati Reno15 e Reno15 FS: analisi completa della nuova fascia media di OPPO
L'Europa sfida la Cina sul litio: in Finlandia parte la prima filiera completa
Sono 32, di cui 6 nuove, le offerte Amazon di inizio weekend: c'è un TV da 65 pollici a 399€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-10-2008, 17:15   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Due falle nella mail dell'iPhone, nessuna patch
03 Ottobre 2008 ore 15:40 di: Gabriele Niola



Spoiler:
Quote:
Cupertino non sembra ancora aver dato ascolto alle segnalazioni fatte da Aviv Raff da più di due mesi, così l'esperto di sicurezza ha ora postato sul suo sito gli exploit relativi a due "leggerezze" del client di posta del telefono Apple.



Due falle di sicurezza affliggono l'iPhone e Apple non sembra volersene preoccupare. Eppure a segnalarle è Aviv Raff, esperto di sicurezza e speleologo del bug nel tempo libero che già in passato ha segnalato diversi problemi, buchi ed errori dei più comuni software.

È lo stesso Raff che dal proprio sito diffonde le informazioni riguardo le falle in questione, spiegando innanzitutto come da due mesi abbia segnalato tali problemi a Cupertino senza esito. La casa madre non sembra intenzionata a diffondere patch per tali problemi nonostante tre nuove versioni del software siano state rilasciate dalla prima segnalazione. Ora dunque l'exploit viene reso pubblico sperando di costringerli a porre rimedio.

La prima delle due falle è di ordine "phishing" nel senso che può essere sfruttata per ingannare gli utenti e indurli a cliccare su un link finendo in altri posti rispetto a quelli in cui pensano di andare. È un exploit che si avvantaggia del limite di 24 caratteri del tooltip: in sostanza quando si visualizza il contenuto di una mail in formato HTML e si vuole sapere dove punta un determinato link il tooltip dell'URL può essere alterato per visualizzare qualcosa nei primi 24 caratteri che non è indicativo della vera destinazione.

L'esempio portato da Aviv Raff è quello di un indirizzo tipo "http://securelogin.facebook.com.avivraff.com/reset.php?cc=534a556abd1006&tt=1212620963" che punta al proprio dominio ma visualizzato nel tooltip dell'iPhone diventa "securelogin.facebook.com...556abd1006&tt=1212620963" sembrando dunque un URL di Facebook.

Il secondo bug è di ordine "spam" e sempre relativo al client di posta. Riguarda le immagini delle mail che vengono avventatamente scaricate in automatico senza richiedere un'autorizzazione come fa qualsiasi altro client. Scaricando l'immagine infatti si segnala al server che ha mandato l'email che l'indirizzo in questione è attivo e dunque, in caso di spam, che è un buon bersaglio.



Fonte: WebNews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2008, 09:35   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso da tweakness:

http://www.tweakness.net/news/4750
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Recensione HUAWEI Mate X7: un foldable ottimo, m...
Nioh 3: souls-like punitivo e Action RPG Nioh 3: souls-like punitivo e Action RPG
Artemis II: nuovo test prima del Wet Dre...
GTA 6 gratis se nasce un figlio il giorn...
Quasi la metà degli smartphone at...
DDR5 a 16 dollari al gigabyte: Framework...
Meno di 3kg per 'diventare' bionici: l'u...
Al regalo di San Valentino ci pensa HUAW...
Intel multata in India: 30 milioni di do...
Beast of Reincarnation ha una data di us...
Provati Reno15 e Reno15 FS: analisi comp...
L'Europa sfida la Cina sul litio: in Fin...
Sono 32, di cui 6 nuove, le offerte Amaz...
Rinnovo dei coupon Amazon nascosti: ecco...
Corsair aggiorna la confezione delle RAM...
Ecco tutti i robot aspirapolvere in offe...
Tachyum: dal processore universale alle ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 05:58.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v