В мобильной версии Safari обнаружена новая уязвимость 2012 года

В мобильной версии Safari обнаружена новая уязвимость 2012 года

В мобильной версии Safari присутствует поддержка специальных баннеров приложений, благодаря чему разработчики могут уведомить пользователей о наличии приложения для конкретного сайта.

Как сообщает AppleInsider, на днях сотрудник фирмы Intego, которая специализируется на компьютерной безопасности, Лиза Майерс выяснила, что данные баннеры могут включать поддержку JavaScript без уведомления пользователя. Более того, из-за этого бага баннеры приложений могут самостоятельно включить ранее выключенный JavaScript.

«На данный момент мы не считаем, что эта уязвимость может быть опасна для пользователей, но мы будем продолжать следить за ней. Нам кажется, что лишь малая часть пользователей может самостоятельно отключить JavaScript, так как это автоматически делает недоступным большинство сайтов», - заявляет Лиза Майерс.

В любом случае, хочется надеяться, что в новых версиях iOS этот баг будет исправлен.

Источник: Планета iPhone
Вернуться250152400
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

AlexLeon

22.12.2012
AlexLeon

Так надо вкл или выкл???

Ответить

rusnevka

23.12.2012
rusnevka

Без разницы.

Ответить

egor654

22.12.2012
egor654

Интересуешься общим аккаунтом или способ получения промо кодов?
Писать в лс

Ответить

General98

22.12.2012
General98

Народ, сори что не по теме! Скажите если я куплю платные игры, то могу я их бесплатно загрузить на другое устройство, ведь эта игра уже куплена

Ответить

QwertyOS

22.12.2012
QwertyOS

Но некоторые приложения есть или только для iPhone или только для iPad, и может быть разная стоимость версий для того или иного устройства.

Ответить

bmwgt777

22.12.2012
bmwgt777

Да она есть в пакупках)

Ответить

General98

22.12.2012
General98

То есть если я зайду со своего эппл ид, но на другом устройстве, зайду в покупки и скачаю игру - денег не снимут?

Ответить

Xanter

22.12.2012
Xanter

Что однажды купил за то денег не берут))

Ответить

General98

22.12.2012
General98

Спс)

Ответить

seajmen

22.12.2012
seajmen

эххх был бы comex на полях джелбрейка знал бы что с эти багом делать

Ответить

Frog36

23.12.2012
Frog36

Мдее, умный чтоли? Аж противно

Ответить

seajmen

04.01.2013
seajmen

ты идиот???он бы с помощью этого бага джеил сделал

Ответить

CS

22.12.2012
CS

"Нам кажется, что лишь малая часть пользователей может самостоятельно отключить JavaScript", - это что за прикол такой, выключить и включить может каждый, зайдите в Настройки, Safari, JavaScript:)

Ответить

Rasssel05

22.12.2012
Rasssel05

Вопрос не по теме, а может и по теме. Где на фик обещанный джейл iOS 6 от dreamjb.
они вроде 22 декабря должны были выпустить утилиту или это очередная шняга??!!!

Ответить

Rasssel05

22.12.2012
Rasssel05

Зачем тогда сайт публикует всякую чушь пусть проверяют информацию. Я блин конца света не ждал, как этот гребаный джейл

Ответить

AbYss2004

22.12.2012
AbYss2004

DreamJB — социальный эксперимент.

Ответить

selentium

22.12.2012
selentium

Они тебе ни чего не должны, поверь :)

Ответить

Sharki7

22.12.2012
Sharki7

Ничего

Ответить

Rasssel05

22.12.2012
Rasssel05

Они же публиковали про этих хакеров пусть комментируют теперь, а то сайту грошь цена

Ответить

DK86-1

22.12.2012
DK86-1

Так уже здесь же и писали что это соц. эксперимент

Ответить

razindenis1983

22.12.2012
razindenis1983

все ждут джейла, но его не будет, а жаль

Ответить

oracle

23.12.2012
oracle

Когда-нибудь обязательно будет! Но за бабки)))

Ответить

Fctr13

22.12.2012
Fctr13

что за джаваскрип?