Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_91m9kkv0jfcvn7es1q7rag1nn6, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - iPhone biztonsági hiba - a legújabb firmware â??es készülék is érintett

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Mobil
mobilfreak - 2008-07-29

Egy biztonsági szakértÅ? hibákat talált az iPhone e-mail alkalmazásában és Safari böngészÅ?jében, melyek utat engedhetnek a spam â??eknek és a phishing támadásoknakâ?¦

 
Aviv Raff biztonsági szakértő fedezte fel a hibát, melyet bolg oldalán közzé is tett. Állítása szerint egy különlegesen kialakított
URL
linket küldve
e-mail
–ben egy iPhone készülékre a küldő úgy álcázhatja a hamis URL –t mintha az megbízható forrásból származna. Amikor a felhasználó megnyitja az adott
internet
címet automatikusan megnyílik a Safari böngésző, melyben a hamis URL cím továbbra is rejtve marad, és a gyanútlan felhasználónak úgy tünhet, hogy megbízható címről van szó.
 
Innentől kezdve pedig nyitott az út phishing támadásoknak, melyekkel könnyedén megszerezhetik a gyanútlan látogató személyes adatait. Amint beírjuk a felhasználó nevünket és jelszavunkat a hamis oldalon, mivel az általunk látható cím és egyéb külsőségek alapján azt hihetjük, hogy megbízható helyen vagyunk.
 
Raff szerint az iPhone Mail és Safari programok az 1.1.4 és 2.0 verziószámú
firmware
–el szerelt készülékeken egyaránt érintettek. Ezen felül egy tervezési hibának köszönhetően az iPhone Mail levelező program
spam
–ekkel is elárasztható. Raff egyelőre visszatartja a technikai részleteket amíg az Apple ki nem javítja a hibákat. A Mail program sérülékenységét már el is ismerték és a Safari –t is vizsgálják.
 
Addig is a legbiztosabb, hogyha egy e-mail –ben érkezett URL címet nem indítunk el, hanem manuálisan írjuk be a böngészőbe.
 
Link: [%A=http://aviv.raffon.net/2008/07/23/iPhoneIsPhishableAndSPAMable.aspx%]Aviv Raff blog[%A%]ja. 
 
 

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_91m9kkv0jfcvn7es1q7rag1nn6, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0