WNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisSkal du have den nye iPad?
13. nov. 2010 16:28En sikkerhedsekspert ved navn Nitesh Dhanjani har udarbejdet en artikel, som viser, hvordan iOS uden videre starter tredjepartsprogrammer gennem protokoller angivet i URL'er.
Det giver blandt andet adgang til Skype, som kan snydes til at starte telefonopkald uden brugerens samtykke. Problemet er nemt at udnytte, da det blot kræver, at man indarbejder en iframe i HTML-koden på en hjemmeside, og bruger src-tagget til at starte opkaldet gennem "skype:"-protokollen. Herefter vil brugeren med det samme blive taget ud af Safari og bragt ind i Skype, hvor opkaldet vil starte.
Dhanjani fortæller, hvordan han har kontaktet Apple inden offentliggørelsen af artiklen, men blev mødt med en afvisning af problemet. I stedet mener Apple, at det er op til leverandørerne af tredjepartssoftware at sørge for, at URL'er og protokoller bliver behandlet sikkert og spørger brugeren om tilladelse, inden transaktionen startes. Dhanjani har også kontaktet Skype, men de har ikke svaret på henvendelsen.
13. nov. 2010 18:37
Sygt nok, men der er ikke noget specielt farligt i det, da man jo sagtens kan se, at opkaldet starter. ^^
Men stadig et rimelig stort sikkerhedshul (som Skype er ansvarlig for, ikke Apple). ;)
Hvis applikationsudviklerne beskytter sig mod dette (hvilket er ret nemt) så er det eneste problem, at Safari bliver lukket ned. :b Hvilket er træls, men ikke meget mere end det :)
13. nov. 2010 19:00
@4
Men stadig et rimelig stort sikkerhedshul (som Skype er ansvarlig for, ikke Apple). ;)
Hvordan kan det ikke være Apples ansvar?
Som jeg ser det er det en fejl ved Safari, der ikke gør opmærksom når Safari eksekvere 3. parts programmer..
På desktop fronten er det normal praksis at browseren gør opmærksom på det når der skal åbnes 3. parts programmer. Kan ærligt talt ikke se hvad der skulle gøre at samme praksis ikke bør gøre sig gældende på på smartphone fronten...
[22:17] [+rackbox] ldrada -> hvem kunne så give flest blowjobs? [22:17] [+ldrada] rack: Mig.
13. nov. 2010 19:03
#5
men apple har sagt det ikke er deres fejl. så kan det ikke diskuteres. og hvis der diskuteres, kommer steve j og viser eksempler på, at der også er problemer hos andre browsere
13. nov. 2010 19:06
@6
Touché :-)
[22:17] [+rackbox] ldrada -> hvem kunne så give flest blowjobs? [22:17] [+ldrada] rack: Mig.
13. nov. 2010 19:14
På desktop fronten er det normal praksis at browseren gør opmærksom på det når der skal åbnes 3. parts programmer.Chewy (#5)
Jeg har stadig ikke set en browser gøre dette. Men din browser spørge måske om du er sikker på om du vil åbne dit mailprogram hver gang du trykker på et mailto: link?
Skype er problemet ikke Safari.
Cheerleader for videnskab.
13. nov. 2010 19:23
Jeg har stadig ikke set en browser gøre dette. Men din browser spørge måske om du er sikker på om du vil åbne dit mailprogram hver gang du trykker på et mailto: link?
Skype er problemet ikke Safari.dub (#8)
Det gør min firefox da, når det kommer til mailto.
Og jo, det er et enormt sikkerhedsproblem, at der bliver åbnet 3. parts-programmer automatisk, uanset om det er safari, chrome eller hvad det er.
13. nov. 2010 19:27
@8
mail:to bliver åbnet af gmail i Chrome, så ingen 3. parts eksekvering der. (og jeg orker ikke at downloade og installere et mail program for at teste. Men vil i stedet sige se #9)
Tilgengæld spørger den mig om jeg er sikker når jeg åbner exe filer, magnet links, torrent filer, pdf filer etc, you name it...
[22:17] [+rackbox] ldrada -> hvem kunne så give flest blowjobs? [22:17] [+ldrada] rack: Mig.
13. nov. 2010 20:25
Sikkerhed får Apple sq aldrig styr på... Ikke underligt de gang på gang bliver kåret til at have den dårligste sikkerhed i deres systemer.
13. nov. 2010 21:06
#12 Han må forveksle Apple med Microsoft. Du ved, dem der der har lavet det der Windåse eller hvad nu det hedder :)
roflmaobbq ^^. -' 010110
14. nov. 2010 02:39
Det gør min firefox da, når det kommer til mailto.XorpiZ (#9)
Tilgengæld spørger den mig om jeg er sikker når jeg åbner exe filer, magnet links, torrent filer, pdf filer etc, you name it...Chewy (#10)
Jep, jeg kan se jeg tog fejl. Måske har jeg fået disse advarelser sidste gang jeg har reinstalleret(et par år siden) og valgt og ignorere dem. Men det bør stadig være 3. parts programmet du har installeret der sikkere at det ikke gør uønsket ting, ellers ender vi med at browseren spørg om du er sikker på at du vil loade newz.dk? Ja/Nej/Fortryd.
Cheerleader for videnskab.
14. nov. 2010 10:22
Tilgengæld spørger den mig om jeg er sikker når jeg åbner exe filer, magnet links, torrent filer, pdf filer etc, you name it...Chewy (#10)
Jep, jeg kan se jeg tog fejl. Måske har jeg fået disse advarelser sidste gang jeg har reinstalleret(et par år siden) og valgt og ignorere dem. Men det bør stadig være 3. parts programmet du har installeret der sikkere at det ikke gør uønsket ting, ellers ender vi med at browseren spørg om du er sikker på at du vil loade newz.dk? Ja/Nej/Fortryd.dub (#14)
Come on... Begynder du nu at sammenligne hjemmesider med 3. parts protokoller med hele hjemmesider?
Hvorfor ikke begynde at sammenligne kattemad med trægulv eller fisk med vinduer?
Det er browseren's ansvar at spørge brugeren ad, før der bliver åbnet noget som er uden for browseren's "område", alt andet er jo direkte dumt.
Names are the biggest limitations in this world.
15. nov. 2010 08:46
#13: Nielson
Du er lige nød til at lære de korrekte termer:
1. En Windåse er en computer med Windows installeret.
2. Winblows er det korrekte ord for TrashTalk af Windows.
#16: lorric
Hmm Skype er jo ejet af E-Bay, har Apple råd til det ?!?!
@OnTopic
Troede enlig at Apple vil fange så sådan en fejl i Apple Store valideringen men ?!?!?
Men hvis i ikke mener at Apple skal lukke for det hul i Safari så må det bevise at Fanboys intelligensen er stærkt faldende :P
15. nov. 2010 10:55
Du er lige nødt til at lære de korrekte termer:done (#17)
FTFY
#16: lorric
Hmm Skype er jo ejet af E-Bay, har Apple råd til det ?!?!done (#17)
Apple er verdens største IT firma, selvfølgelig har de råd til det. Analytikere overvejer om de skal købe Facebook, for filan.
I øvrigt mindes jeg noget om at e-bay ville af med Skype igen... Husker jeg forkert?
17. nov. 2010 15:44
#17 Sådan havde jeg faktisk aldrig set på det før, men tak for den så ;)
Men jo! De skal helt sikkert lukke for det hul, og det er utroligt at de endnu ikke har fået det gjort!
roflmaobbq ^^. -' 010110
17. nov. 2010 16:27
Apple er verdens største IT firmalorric (#18)
http://money.cnn.com/magazines/fortune/fortune500/2010/full_list/
Names are the biggest limitations in this world.
18. nov. 2010 09:28
#20 Okay, på den liste er Apple under både IBM og HP, men http://macnation.newz.dk/apple-mere-vaerd-end-microsoft fik mig til at kikke på market cap værdier på finance.yahoo.com.
Og målt på den metrik er Apple mere værd end både HP og IBM ... tilsammen. Apples aktieværdi er $276B, IBM $176B og HP $92B. Jeg har ikke kunnet finde nogle IT firmaer, som er mere værd end Apple.
18. nov. 2010 09:34
#21
Du kan jo ikke bare kigge på værdien af en aktie og så konstatere at ud fra det er det verdens største IT firma. Det er mere til størrelse end bare værdien på en aktie :)
Names are the biggest limitations in this world.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
