Создать ответ 
 
Рейтинг темы:
  • Голосов: 8 - Средняя оценка: 2
  • 1
  • 2
  • 3
  • 4
  • 5
Пара потенциальных уязвимостей в iPhone
Автор Сообщение
Newsman Не на форуме
Posting Freak
*****

Сообщений: 1,138
Зарегистрирован: 30-05-2008
Рейтинг: 0
Сообщение: #1
Пара потенциальных уязвимостей в iPhone
Эвив Рафф (Aviv Raff) предупреждает о двух неудачных решениях в дизайне почтового софта для iPhone, которые в принципе могут привести к проблемам безопасности.
Первое связано с автоматическим скачиванием изображений, ссылки на которые содержит письмо, что открывает дорогу классической спамерской технике, позволяющей определить, живой ли данный адрес - вставляем ссылку на счетчик и ждем. Современные почтовые клиенты обычно блокируют загрузку изображений, пришедших не из доверенных источников.
Второе связано с тем, как почтовый клиент отображает URL, содержащиеся в письме. Тут все тоже традиционно - почта может быть в текстовом либо html-режиме, и в html-режиме реальный адрес ссылки может отличаться от отображаемого текста. На этот случай все почтовые клиенты при наведении курсора на ссылку выводят всплывающую подсказку с реальным адресом. Это делает и iPhone, но проблема в том, что при нехватке экранного пространства (что обычное дело для экрана такого размера) он просто обрезает текст подсказки, что дает...»»обсудить | все отзывы | запомнить | забобрить


Posted on Fri, 03 Oct 2008 12:19:00 +0400 at http://bugtraq.ru/rsn/archive/2008/10/02.html

SitesCo - комплектация сайтов
03-10-2008 17:11
Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Февральское обновление Microsoft исправит более 50 уязвимостей Security 0 2,863 08-02-2013 14:46
Посл. сообщение: Security
  Microsoft выпустила временное устранение уязвимостей в Oracle Outside In Security 0 2,654 25-07-2012 20:04
Посл. сообщение: Security
  Mozilla опубликовала список закрытых в Firefox 14 уязвимостей Security 0 2,185 18-07-2012 16:10
Посл. сообщение: Security
  Исправление множественных уязвимостей в Cisco TelePresence Security 0 2,046 11-07-2012 23:00
Посл. сообщение: Security
  Исправление уязвимостей и повышение стабильности WordPress 3.4.1 Security 0 2,464 29-06-2012 09:52
Посл. сообщение: Security
  Cisco исправила 5 уязвимостей в Cisco WebEx Player Security 0 2,636 28-06-2012 19:18
Посл. сообщение: Security
  Oracle закроет 14 уязвимостей в Java SE Security 0 2,289 11-06-2012 09:41
Посл. сообщение: Security
  Microsoft в июне планирует исправить около 30 уязвимостей Security 0 2,278 08-06-2012 22:38
Посл. сообщение: Security
  Apache раскрыла список уязвимостей, устраняемых OpenOffice 3.4 Security 0 2,106 20-05-2012 10:14
Посл. сообщение: Security
  Apple закрыла 17 уязвимостей в QuickTime для Windows Security 0 2,392 17-05-2012 17:05
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS