83
-
Ulkesh #43 Goto #38 -
lenox01 #42 Na ki akar személyeskedni? Fejezzük be ezt a iHáborút egyszer és mindenkorra. Ismerjétek el - iFanok - hogy iFostosak vagytok!
:D -
Ferrer #41 "Apple nem fog tudni nemsokárra versenyezni az androiddal mert az opensource."
Igen.. ugyebár a Windows se tudja felvenni a versenyt a linuxszal, mert az opensource.
A többihez meg nem is szólnék hozzá, főleg a személyeskedés miatt. Az viszont látszik, hogy TE tipikus esete vagy annak, aki életében nem használt még Iphone-t. -
#40
fail. -
Permissive #39 sose vitázz ájfonossal: 1 nem nyerhetsz, 2 lesüllyedsz az ő szintükre:) -
Ulkesh #38 Charlie Miller had this to say via Twitter:
"Starting to get a handle on jailbreakme.com exploit. Very beautiful work. Scary how it totally defeats apple's security architecture."
In our testing, the PDF files crash both Adobe Reader and Foxit on Windows platforms. We detect them as variants of Exploit:W32/Pidief. While these files are not being used maliciously, an exploit is an exploit, and we'll add detections for them.
Do note that by default, there's no separate PDF viewer on an iPhone. Instead, PDF viewing is built into the Safari browser. The attack uses a corrupted font placed inside the PDF file to crash the Compact Font Format (CFF) handler. -
Permissive #37 te setét lovag:))) -
Permissive #36 ok, csak eme cikk ezt nem említi.
ezért nem értettem mit akarsz mondani -
Ulkesh #35 http://index.hu/tech/cellanaplo/2010/07/29/adatlopo_program_terjed_az_androidon/
És mint már írtam, a pdf plugint nem az Apple készíti saját fejlesztésként, hanem az Adobe kódját illeszti a saját környezetébe.
Az itt leírt pdf hiba jelenleg az összes platformot érinti, a hacker aki ezt kivitelezte, konkrétan Windows alatt fedezte fel ezt a rést.
De ez nem az első fiaskója az Adobe-nak.
Pl. Android platformon az EVO 4G-hez készült egy kattintásos root folyamatot az Adobe Flash pluginjának rését használja ki ugyanúgy, mint itt a pdf-ét. -
Permissive #34 Az iPhonehoz és az iPadhez egyaránt használható JailbreakMe 2.0 nevű alkalmazás rámutatott, hogy az Apple készülékei, illetve iOS operációs rendszere adott esetben nagyon könnyen feltörhetők.
Hirdetés
"Már az első iPhone készülékekhez használható Jailbreak-programok megmutatták, hogy mennyire könnyen megkerülhető az Apple biztonsági koncepciója"- jelentette ki Sean Sullivan, az F-Secure számítástechnikai biztonsági cég tanácsadója.
A JailbreakMe 2.0 az iOS feltöréséhez különleges PDF-fájlokat használ és rendkívül leegyszerűsíti a műveletet. A felhasználóknak elég csak a fejlesztő oldalára látogatniuk és az egész folyamat pillanatokon belül lejátszódik. Mindez természetesen komoly biztonsági csapást jelent a Steve Jobs vezette konszern számára és az Apple joggal tarthat attól, hogy mások is követik a JailbreakMe 2.0 fejlesztőjének példáját. Így a közeljövőben előfordulhat, hogy a bűnözők kártevőket tartalmazó PDF-fájlokat küldenek azoknak a felhasználóknak, akik az e-mailjeiket az iPhone-on olvassák el. Éppen ezért fontos, hogy a vállalat mielőbb befoltozza a hibát. Az eset nem egyedi, hiszen már 2007 októberében lehetővé vált, hogy bárki TIFF fájlok segítségével átvegye az irányítást az első iPhone-ok felett. Mivel a készülékek nem voltak elterjedtek, így végül a bűnözők sem használták ki ezt a biztonsági rést.
"A JailbreakMe különleges, gyakorlatilag egy Drive-by folyamatnak tekinthető. Ezt a biztonsági rést nagyon könnyen kihasználhatnák a bűnözők. A szememben az iOS és más mobil operációs rendszerek egyáltalán nem biztonságosabbak a Windowsnál, ugyanakkor számtalan lehetőséget kínálnak a talált biztonsági hiányosságok kihasználására" - hangsúlyozta a szakember.
Sullivan úgy vélte: az eset különösen amiatt érdekes, mert az Apple állandóan azt hangoztatja, hogy az ő megoldásai mennyire biztonságosak, miközben folyamatosan támadja mondjuk az Adobe szoftvereit. Nos, a hiba ezúttal nem a PDF-szabványt, hanem az iOS-t érinti.
Júliusban vált ismertté, hogy hobbihackerek alternatív megoldásokat keresnek a flash technika használatára az iPadeken és az iPodokon. Kiderült, hogy az iPhone OS 3.0 feltöréséhez elegendő egyetlen program használata és egyetlen kattintás. A JailbreakMe augusztus elején vált elérhetővé és népszerűvé, annak ellenére, hogy az aktiválása garanciavesztéssel jár, s egyes esetekben károsan befolyásolja más programok, illetve funkciók működését.
wazze, te mit olvasol? -
Ulkesh #33 "A hírekben szereplő Android alkalmazás"
Szövegértés elemi szinten sem megy?
-
Permissive #32 egy hírt olvasunk?:))))))) -
Ulkesh #31 Hát nem is a fenti hírben szereplő jailbreak megoldás nyúlta le a felhasználók millióinak adatait és nem is iOS alatt... -
Permissive #30 a hírekben android alkalmazás van?:)))))))))) -
Ulkesh #29 "Apple nem fog tudni nemsokárra versenyezni az androiddal mert az opensource."
Ezt mintha már hallottam volna pár Maemo usertől is. Ja, hogy megbukott a platform?
"Csak nézd meg hogy fejlődik hány gyártó kezdte el használni."
Nagyszerű, vehetsz 30 gyártótól ugyanolyan készüléket, max a burkolatuk más.
Vagy vehetsz 30 ezerérért egypálcás kínai gagyit szintén Androiddal. Ez már a WinMo-nak sem jött be.
Nem véletlen, hogy 3.0-tól az Android userekre is más világ fog köszönni.
"Akárhogy is fényezed töredék telefont fognak csak apple-ből eldadni androidhoz."
Ezt abból vontad le, hogy 30 gyártó 100 féle készülékével be tudta érni az Apple-t egy olyan időszakban, amikor az készülékváltás előtt állt és lecsökkentek a vásárlások? Ugye közben nem számoltál a 2 hét alatt eladott 3 millió iPhone 4-el?
"Ami vonza majd hogy még durvább fejlesztések lesznek. "
A fejlesztőket mi vonzaná?
A korlátozott Market, ami a legtöbb országban nem érhető el fizetősen?
A fregmentált platform, ahol ahány készülék annyi hardver és rendszer verzió?
A java alapú virtuális környezet?
Te mindezt tényleg komolyan is gondolod?
Az Androidnak és a Marketnek alapjaiban meg kell változnia, hogy oda komolyabb fejlesztők elkezdjenek dolgozni. A nagy opensource ennek éppen hogy akadálya, senki nem dolgozik ingyen és főleg nem a warez piacra. -
Ulkesh #28 " De aki annyira retardált hogy utánna sem néz mit telepít az jobb ha akkor szerintem is zárt helyről vásárol. "
Vagy aki annyira retaldált, hogy elhiszi, hogy ránézésre meg tudja mondani, hogy adott alkalmazásban van-e rootkit, vagy trójai, az jobb, ha nem is vesz ilyen eszközt.
Hol tudsz ennek utánanézni, ha a kártékony kód nem került még elő? A hírekben szereplő Android alkalmazást is több mint 1,5 millióan töltötték le és kiváló minősítése volt. -
Ulkesh #27 "Marketing az egész, és te szépen beálltál a birkák közé. "
Minden marketingre épül, max te nem a fehér, hanem a zöld birkák között bégetsz. -
Permissive #26 hát akkor akinek htc-galaxy s- se x10 van az csóró?:))))))
te elmeroggyant:))))))
-
atomkrumpli #25 default root passw. van mindegyiken (iPad - iPhone) és a safarit is root futtatja, eléggé "furcsa" biztonsági megoldások ezek -
sanyicks #24 Na mivel lehet hogy az összefüggésem felfedezése valakinek túl bonyoult, ezért leírom, hogy ugyan ez a módszer telefon/ vs káros programnál is megy (józan ész, gondolkodás, utánanézés). -
sanyicks #23 én 3 éve nem használok vindózon a tűzfalon kívül más védelmet. 0 vírus és spyware van a gépemen. Na vajon hogy? :D -
sathinel #22 :D http://www.ted.com/talks/lang/hun/simon_sinek_how_great_leaders_inspire_action.html
Marketing az egész, és te szépen beálltál a birkák közé. Nemhiáába ezt az utat választotta SJ. Tényleg fanatikus robotok követik őket.
Apple nem fog tudni nemsokárra versenyezni az androiddal mert az opensource. Ennyi. Csak nézd meg hogy fejlődik hány gyártó kezdte el használni. Akárhogy is fényezed töredék telefont fognak csak apple-ből eldadni androidhoz. Ami vonza majd hogy még durvább fejlesztések lesznek.
A korlátolt agyúak láttak már olyan játékot pl wow ahol a felhasználók írnak hozzá progikat, addonokat? Végülis ezek miatt fejlődtek durván és lett sokkal könyebb a játék.
Persze a videó is mutatja hogy nem lehet a fanatikus szemellenzős emberkékre hatni mert hát direkt ilyen a marketing. Szépen bekajálták a marketinget. -
sathinel #21 Ú hogy mik vannak. Tehát ha nézelődök a neten és feltelepítek minden szart akkor az ellen nem véd semmi? Ja az ha nem csak egy diktátor mondja meg hogy mit tehetsz a telóra akkor vannak kockázatok. De aki annyira retardált hogy utánna sem néz mit telepít az jobb ha akkor szerintem is zárt helyről vásárol. A birkának mutatni kell merre kell menni mert ha nem tereled még összeomlik mert nem tud dönteni, gondolkozni. -
lenox01 #20 Mintha a hatalmas iphone app store jából már nem lettek volna UTÓLAG eltávolítva progok ez miatt... Ja hogy ezeket nem reklámozod :D -
Ferrer #19 Még szerencse, hogy az iPhone nem olyan, mint a Nokia, hogy ismeretlen küld valami cuccot bluetoothon, aztán annyi. Vagy mint az Android, amelyiknél ellenőrzés nélkül engedik a kártékony programok elhelyezését a piacon. -
lenox01 #18 Pff ismét kiderült hogy a készülék valódi neve iFos.... -
#17
Hazudik a gugle!!! a szar androidjukat akarják csak reklámozni de mint láthato ez nem megy mert egy szar! mindenkit csak az Apple cuccok érdekelnek mer prémium csúcsminőségü termékek amikkel nem lehet gond!!!!!44 Persze a csorok kitalálnak mindent mer savanyu a szöllő és iritykednek hogy nekik sohasem lehet Apple cuccuk!!! -
Polemius #16 Ulkesh:
"But Huang is wrong — Apple has its own PDF rendering engine, it doesn’t use Adobe’s, and the heap overflow bug Huang points to is in the Acrobat PDF renderer."
Mondom: Google. -
Ulkesh #15 Nem az Apple saját kódja, hanem az Adobe-é (attól, hogy az Apple saját pluginjébe illeszti az Adobe kódját, még nem lesz saját fejlesztés).
"Charlie Miller, biztonsági szakember szerint a JailbreakMe.com oldala "gyönyörű munkát" végzett. PDF alapú támadást használnak, ami egy korrupt betűtípus miatt Windows alatt is összeomlasztja az Adobe Reader-t. Mivel iOS alatt a Safari mobil változata végzi a PDF-ek kezelését, ebben az esetben a korrupt betűtípus összeomlasztja az ún "Compact Font Format" kezelőt. Onnantól kezdve pedig szabad a pálya. " -
Inquisitor #14 Melyik mai okostelefonot ne lehetne széthackelni, akár OS-t cserélni rajta, ha tök szabvány alkatrészből van mind? A kérdés mire van igény. Valamiért az Apple cuccánál sokan érzik úgy, hogy szükségük van rá, ennyi. -
trabiubi #13 Így van, ők rontották ezt el. Itt inkább az a probléma, hogy nem nagyon merek megnyitni bármilyen pdf-et is, mert ki tudja, hogy mit művel a telóval. És ugye root-ként fut a mobile safari... Ez itt a legnagyobb gáz! -
Polemius #12 "A hiba az Adobe által nyújtott rendszerben van."
Ezt a sületlenséget honnan vetted? Ha legalább azt a fáradtságot vetted volna, hogy rákeresel a google-n, akkor tudhatnád:
az Apple saját fejlesztése, saját kódja amivel a probléma van.
Saját megoldást készítettek ugyanis a pdf-re. -
endrev #11 "Biztonsági kockázatokat hordoz az iPhone"
Ezt komolyan melyik ujjukból szopták? :D A hiba az Adobe által nyújtott rendszerben van. Ráadásul az Apple már bejelentette, hogy kész a javítás, ami ezt mégis kivédi, hamarosan letölthető.
Gyakorlatilag a cikk már akkor túlhaladott volt, amikor dolgozni kezdtek rajta. -
roliika #10 Wazze miért nincs szerkesztés gomb....valamint NINCS magyar eula, tehát még jogsértőnek sem nevezhető a dolog. -
roliika #9 Egyébként hozzáteszem, nem igaz, hogy garanciavesztéssel jár, mert kb 5 perc alatt visszaállítható az eredeti rendszer. -
#8
Minden készüléknek és op-rendszernek vannak és lesznek biztonsági rései. Más dolog, hogy nem mindegyik olyan népszerű, hogy bárkinek is megérje foglalkozni vele. -
roliika #7 És nincs igazuk? :DDD
3GS-em van, úgy tettem fel a kérdést. :DDD
A fent említett dolgot én is teszteltem, 1 perc alatt feltörte. -
G_ArchAngel #6 Azert mert rohadtul elegunk van abbol, hogy az elso 10 komment fog szolni a cikkrol, majd eljutunk oda, hogy az Apple korlatoz, lehuz, draga, Steve Jobs diktator, az Apple-userek birkak, akiket vezetnek, es a vege az lesz, hogy aki Apple-t hasznal az sznob, buzi es nem ert a szamitastechnikahoz.
Remelem ezzel par embernek megsporoltam az idejet. -
coolbboy83 #5 Ezt a topicot már most zárolni kellene a sok idióta baromarcú miatt, akik nem bírnak majd itt magukkal.
Nehogy ez is elérje a 400 kommentet, mint az előző iPhone topicok egyike.....
OFF -
#4
Farxis gyere már és mondd el ezeknek a scsóróknak hogy az apple termékeit nem lehet feltörni és a legbiztonságosabbak 