Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Paperdamus

Venerdì 8 Dicembre 2008, parlando del fatto che il software Apple è più simile ad un colabrodo che ad un armatura e riflettendo sul baco da me stesso individuato in poche settimane di uso di OSX riguardo l’automounting e l’auto-decompattazione, auto-apertura, ecc. ecc. dei documenti scaricati via Safari, affermavo:Paper-damus

Sono poco informato davvero, ma il link che ho letto parla di lancio automatico di file PDF. Se sfruttare un baco nella lettura delle immagini è difficile ma fattibile, immagino che un PDF tra form e javascript sia più facilmente sfruttabile.

Gizmodo spiega come funziona il jailbraking via web, e surprise surprise:

It just requires the user to visit a web address using Safari. The web site can automatically load a simple PDF document, which contains a font that hides a special program. When your iOS device tries to display the PDF file, that font causes something called stack overflow, a technical condition that allows the secret ninja code inside the font to gain complete control of your device.

Stupido io che immaginavo si dovesse ravanare nel codice di parsing dei form in javascript quando è effettivamente più efficace cercare in superficie.

-quack

P.S. forse l’idea del mass-jailbraiking non è così cattiva come potrebbe sembrare.

Potrebbero interessarti anche:
Commenti (50): [ Pagina 1 di 2  - più vecchi ]
21. Shance
mercoledì 4 agosto 2010 alle 8:55 PM - chrome 6.0.472.14 OS X 10.6.4
   

Ciao a tutti! Vi scaldate da matti come al solito, non capisco una cosa, state parlando del baco Safari per cui funziona jailbreakme.com o della app di Android che mandava i dati in cina?

Comunque sia, Filippo! Ellora! Il Fan-Boy so-tutto-io! Corri a casa ad installare il Morton, e poi a letto senza Tokina.

   
22. Courtaud
mercoledì 4 agosto 2010 alle 9:09 PM - Opera 10.60 Windows 7
   

....e sempre tirare in mezzo chi non c'entra...

   
23. Paperino
mercoledì 4 agosto 2010 alle 9:09 PM - chrome 5.0.375.125 Windows 7
   

@Shance:

a quanto pare il nuovo stile marketing "giustificare grave omissioni con omissioni più o meno gravi della concorrenza" è diventato l'argomento ufficiale.

1) Il baco di Safari è grave, ma anche no. È grave se consideri Safari/iOs come strumenti produttivi. Non lo è se li consideri giocattoli per cui ci spendo cinque fantastimiliardi di euro tanto poi se non funziona chissenefrega.

2) Il processo di approvazione di applicazioni truffaldine, in quanto contenente elementi umani, non può essere perfetto. Non lo era quando è stata approvata l'applicazione che faceva tethering di nascosto su iPhone, non lo è quando vengono approvate applicazioni che mandano dati in Cina su Android, non lo sarà quando verranno approvate applicazioni rogue su WP7. Però quello che trovo logicamente, eticamente e moralmente sbagliato è rivendere un processo di censura (su iPhone si tratta di questo) come un processo di Controllo Qualità. Ma ognuno ha i suoi polli, no?

3) che serve parlare di Morton tra utenti smaliziati? Scegli: o siamo smaliziati o se siamo perfettametne imbecilli dovremmo assumere un assistente umano, altro che Morton, per l'uso quotidiano di qualsiasi sistema. Tertium non datur.

UPDATE: in tema di censura: www.cultofmac.com/.../53639

   
24. Paperino
mercoledì 4 agosto 2010 alle 9:11 PM - chrome 5.0.375.125 Windows 7
   

....e sempre tirare in mezzo chi non c'entra...

Pare che il nuovo motto di Apple sarà:

(Maybe) it sucks less...

   
25. Courtaud
mercoledì 4 agosto 2010 alle 9:35 PM - Opera 10.60 Windows 7
   

Suck Different

   
26. 0verture
mercoledì 4 agosto 2010 alle 9:36 PM - firefox 3.6.8 Windows 7
   

1) Il baco di Safari è grave, ma anche no. È grave se consideri Safari/iOs come strumenti produttivi. Non lo è se li consideri giocattoli per cui ci spendo cinque fantastimiliardi di euro tanto poi se non funziona chissenefrega.

Cosa elegge un giocattolo a strumento produttivo ?

C'è tantissima gente che si registra nel computer i dati della carta di credito e se escludiamo i massimi sistemi dell'idiozia che finiscono per mettere in share su emule proprio la cartella che tiene quella roba, gli altri in un certo senso pensano, sperano di avere un minimo di protezione. Per anni si sono sprecate parole sui bug di IE ma qui basta scaricare un pdf per infilare dentro di tutto e di più probabilmente, vedi caso jailbreak, pure saltando la staccionata dell'utente limitato.

   
27. Filippo
giovedì 5 agosto 2010 alle 9:57 AM - safari 533.17.8 OS X 10.6.4
   

@Courtaud e Paperino:

Ha ragione Courtaud, un keylogger non è una faccenda leggera neanche in Svizzera.

No, non è che non mi preoccupa. E' che davvero, con un keylogger installato perderei solo tempo. Certo, sarebbe sempre come ricevere una pedata sui gioielli di famiglia, password da cambiare, cose varie da bloccare, etc., ma sono sicuro che non perderei soldi che è la cosa più importante.

Se mi hackerano il server ftp poco male, rado tutto al suolo e ricomincio con un backup, discorso diverso per la banca...

Faccio un esempio banale, ma vero, che mi terrorizza.

Mia madre ha aperto di recente un conto con una banca che fa quasi tutto "on-line" non faccio nomi e non specifico niente nemmeno sotto tortura.

- Visto che ci capisce poco, sono andato con lei dal consulente finanziario (è on-line, ma hanno uffici e anche sportelli) per ricevere informazioni, finalizzare tutto, etc.

- Il consulente, una persona onesta perché conosciuta anche da altri, etc. etc., vuole mostrare a mia madre come si fanno le cose dal sito. Allora le mette a disposizione il suo computer e le dice di mettere codice utente e password su Firefox.

- Io guardo terrorizzato il campo di firefox che, una volta iniziato ad inserire il codice utente (una serie di numeri), mostra anche altri codici evidentemente di altri clienti. In pratica il consulente non cancella i dati, la cache, le password, niente...

- Le mostra tutto, io sto zitto, torniamo a casa dopo 10 minuti e la prima cosa che ho fatto è stata cambiarle la password di accesso alla banca.

Queste persone dovrebbero essere maniache della sicurezza informatica, ma non lo sono perché non hanno la più pallida idea nemmeno di come si usa Firefox... figuriamoci altri sistemi di protezione...
D'altro canto non sono "tecnici" in grado di capire cosa vuol dire keylogger o trojan etc.
Per fortuna in istituti come banche, università, aziende, generalmente ci sono delle persone assunte con lo scopo di garantire la sicurezza degli utenti con aggiornamenti, antivirus, firewalls, e tutto il necessario. 

   
28. Filippo
giovedì 5 agosto 2010 alle 10:07 AM - safari 533.17.8 OS X 10.6.4
   

@Overture:

C'è tantissima gente che si registra nel computer i dati della carta di credito e se escludiamo i massimi sistemi dell'idiozia che finiscono per mettere in share su emule proprio la cartella che tiene quella roba,

Si, c'è anche tantissima gente che si tiene il codice del bancomat scritto su un post-it nel portafoglio...

 gli altri in un certo senso pensano, sperano di avere un minimo di protezione.

Il problema non è che "pensano, sperano di avere un minimo di protezione" è che non hanno la più pallida idea di cosa vuol dire sicurezza e/o protezione, perché non hanno le conoscenze adeguate.

Le migliaia di persone che comprano il pc al supermercato e dopo un anno gli scade l'antivirus, il firewall, etc. che fanno? Lo rinnovano tutti? Hanno veramente le conoscenze per capire che Windows 7 è più sicuro di Windows XP e/o Vista? Hanno le conoscenze per capire che IE8 è meglio di IE7 in termini di sicurezza? (Esempi a caso, ma tanto per intenderci).

No, non hanno queste conoscenze e non gliene faccio una colpa. Non tutti studiano informatica nonostante siamo nel 2010 (e se no a che servono i laureati in informatica e gli esperti di sicurezza?).

Detto questo continuo a credere (e mi pare che per ora sia così) che la minore diffusione dei Mac garantisca ancora una protezione passiva.
Per l'iPhone è diverso visto che è parecchio diffuso, ma io non ce l'ho, quindi *azzi loro.

   
29. Snake
giovedì 5 agosto 2010 alle 10:22 AM - firefox 3.6.8 Windows 7
   

@Filippo: la banca che hai scelto non fornisce un token? sono quei cazzilli con display LCD che generano delle OTP numeriche ogni minuto (o mezzo minuto), è una forma di sicurezza aggiuntiva non trascurabile e abbastanza robusta lato utente (cazzillo non aggirabile e non replicabile, dato che ha un seed "hardcoded" nella circuiteria in fase di produzione, l'unico modo per ricavarlo sarebbe smantellarlo e passare il die al microscopio ), dato che impedisce qualsiasi operazione se sprovvista di codicillo, anche in caso di furto di login/password (l'unico modo per aggirare anche quest'ulteriore misura, sarebbe teoricamente un mitm tra cliente e banca, sfruttando il tempo residuo dalla generazione dell'ultimo token per fare qualcosa, ma si tratta appunto più un proof of concept sulla carta che una cosa realmente praticabile)

   
30. 0verture
giovedì 5 agosto 2010 alle 10:37 AM - firefox 3.6.8 Windows 7
   

Detto questo continuo a credere (e mi pare che per ora sia così) che la minore diffusione dei Mac garantisca ancora una protezione passiva.

Vabbè ma se vogliamo parlare di protezione passiva di esempi ce ne sono a iosa: praticamente qualsiasi sistema operativo poco diffuso offre lo stesso livello di "sicurezza". Non so chi è peggio tra la "security through obscurity"  e la "security che tanto a nessuno frega del mio os"


Eppure nessun produttore/autore di questi sistemi, autorizza il proprio reparto marketing/pr a ad andare a raccontare in giro che il proprio sistema è benedetto dall'ipnorospo  per cui i virus scoppiano le zanzare nello spot del raid.

Non tutti studiano informatica nonostante siamo nel 2010 (e se no a che servono i laureati in informatica e gli esperti di sicurezza?)

Avere un minimo di controllo su quello che si fa, tenere aggiornato un antivirus, evitare di installare qualsiasi merda che arriva e comunque nel complesso avere una n molto piccola di malizia vuol dire essere laureati in informatica ? Adesso capisco come fanno certi ignoranti ad inserirsi in certi posti di lavoro, smanettoni degni dell'Olmo di camera caffè ed il modulatore di kazynsky

   
31. Filippo
giovedì 5 agosto 2010 alle 11:30 AM - safari 533.17.8 OS X 10.6.4
   

@Snake:

a banca che hai scelto non fornisce un token? sono quei cazzilli con display LCD che generano delle OTP numeriche ogni minuto 

Peggio (o meglio...)!
Ho un cazzillo tipo calcolatrice in cui devo inserire una carta (formato bancomat, ma non è il bancomat) con un chip. Faccio il login sul sito con un codice numerico e password. Il sito mi restituisce un codice da inserire nel cazzillo che mi restituisce un numero da mettere sul sito per accedere al mio conto.

In pratica al malfattore servirebbe il codice numerico, la password, il cazzillo (che non ha un chip legato al mio conto visto che anche quello di mia moglie funziona) e la scheda. Auguri, altro che keylogger! Devono rapirmi! xD

   
32. Filippo
giovedì 5 agosto 2010 alle 11:47 AM - safari 533.17.8 OS X 10.6.4
   

@Overture:

Eppure nessun produttore/autore di questi sistemi, autorizza il proprio reparto marketing/pr a ad andare a raccontare in giro che il proprio sistema è benedetto dall'ipnorospo 

Bhe, ma la pubblicità è il succo del commercio, l'abbiamo detto spesso. Minchia, la Nissan mi mostra la pubblicità della Qashqai che guida da sola e si butta dai grattacieli...

La zia Pina "crede" che Windows 7 o Mac OS sia sicuro perché glielo dice la pubblicità o lo sa perché è una hacker che fa reverse engineering del codice?
Ma poi, sempre la zia Pina, quando compra il computer all'iperCoop, Mac o Win che sia, è in grado di sistemarlo e tenerlo aggiornato e sicuro come faresti tu? 

Avere un minimo di controllo su quello che si fa, tenere aggiornato un antivirus, evitare di installare qualsiasi merda che arriva e comunque nel complesso avere una n molto piccola di malizia vuol dire essere laureati in informatica ?

No, ma tu vedi la questione sempre dal tuo punto di vista. Ho decine di amici che non capiscono una mazza di computer e/o non gli interessa capire. 
C'è ancora gente che non sa programmare un videoregistratore/registratore DVD, figuriamoci aggiornare un antivirus scaduto...

Si, è triste, ma funziona così ovunque.

   
33. 0verture
giovedì 5 agosto 2010 alle 12:16 PM - firefox 3.6.8 Windows 7
   

Bhe, ma la pubblicità è il succo del commercio, l'abbiamo detto spesso. Minchia, la Nissan mi mostra la pubblicità della Qashqai che guida da sola e si butta dai grattacieli...

Non è proprio la stessa cosa. Solo un idiota può credere che un'auto si metta a palleggiare tra i grattacieli ma non si deve essere idioti per supporre che un computer possa essere più sicuro. Apple come suo solito fa pubblicità ingannevole nel momento in cui viene a raccontare che con il mac si raggiunge la pace di sensi dovuta ad una protezione semi divina.

 

Mi piacerebbe sapere dove sono i geni che mettono il gatto nel microonde o che hanno bisogno di leggere sullo specchietto dell'auto che l'immagine riflessa può essere distorta. Dovrebbero mettersi in cooperativa e preparare un bello scherzetto in direzione cupertino

   
34. Filippo
giovedì 5 agosto 2010 alle 12:26 PM - safari 533.17.8 OS X 10.6.4
   

@Overture:

Mi piacerebbe sapere dove sono i geni che mettono il gatto nel microonde o che hanno bisogno di leggere sullo specchietto dell'auto che l'immagine riflessa può essere distorta.

Pare che ce ne siano molti in America... 'ste robe succedono lì, magari Paperino può illuminarci.

   
35. Courtaud
giovedì 5 agosto 2010 alle 12:49 PM - Opera 10.60 Windows 7
   

@ Filippo

No, non è che non mi preoccupa. E' che davvero, con un keylogger installato perderei solo tempo. Certo, sarebbe sempre come ricevere una pedata sui gioielli di famiglia, password da cambiare, cose varie da bloccare, etc., ma sono sicuro che non perderei soldi che è la cosa più importante.

 E se qualcuno ti hackera i computer di laboratorio tanto per dare un'occhiata alle tue ricerche caso mai ci sia qualcosa di brevettabile o alterarti i dati registrati sei contento? Quanto sei contento?

Per fortuna in istituti come banche, università, aziende, generalmente ci sono delle persone assunte con lo scopo di garantire la sicurezza degli utenti con aggiornamenti, antivirus, firewalls, e tutto il necessario.

E della loro competenza giudicano quei bancari lì che hai visto tu. Credi che il bancario avesse lì Firefox settato in quel modo perché se l'era installato da solo?

No, non hanno queste conoscenze e non gliene faccio una colpa. Non tutti studiano informatica nonostante siamo nel 2010 (e se no a che servono i laureati in informatica e gli esperti di sicurezza?).

Gli insegnanti di dattilografia sono stati spostati tutti i insegnare informatica. Laurea non richiesta.

Ma poi, sempre la zia Pina, quando compra il computer all'iperCoop, Mac o Win che sia, è in grado di sistemarlo e tenerlo aggiornato e sicuro come faresti tu?

No ed ecco perché i sistemi dabbene partono il più protetti possibile e si aggiornano da soli lungo la strada.

Pare che ce ne siano molti in America... 'ste robe succedono lì, magari Paperino può illuminarci.

No, 'ste robe non succedono solo in America, ma lì il consumatore è (iper)tutelato, qui se ti esplode in faccia qualcosa è colpa tua - come ci disse la mulinex quando le lame del tritatutto hanno attraversato la cucina a volo radente.

@0verture

Vabbè ma se vogliamo parlare di protezione passiva di esempi ce ne sono a iosa: praticamente qualsiasi sistema operativo poco diffuso offre lo stesso livello di "sicurezza". Non so chi è peggio tra la "security through obscurity" e la "security che tanto a nessuno frega del mio os"

BeOS Forever! Ma io sono sempre più del parere, dopo il platano spuntato su iTunes, che tante cose che succedono in ambito Mac non si sanno. E tanto per essere chiari, lo stesso difetto che lascia hackerare gli ifoni Paperino lo ha trovato sul Mac. Pensiamo che sia stato l'unico?

Poi certo se uno ha la banca che gli passa i cazzili a incastro multiplo beato lui, ma sono cose che succedono in Svizzera.

   
36. Filippo
giovedì 5 agosto 2010 alle 1:53 PM - safari 533.17.8 OS X 10.6.4
   

@Courtaud:

 E se qualcuno ti hackera i computer di laboratorio tanto per dare un'occhiata alle tue ricerche caso mai ci sia qualcosa di brevettabile o alterarti i dati registrati sei contento? Quanto sei contento?

Deve essere un hacker che capisce anche di biotecnologie e sa quello che sta cercando.
Ti assicuro che nelle università non ci sono queste paure (nella maggior parte dei casi, eh). E non ci sono nemmeno sistemi di protezione avanzatissimi stile NASA o CIA. Non è tutto uno spionaggio industriale come nei film. Mi pare più semplice per un hacker fare soldi con dei numeri di carte di credito piuttosto che con le mie ricerche visto che non ci faccio soldi nemmeno io...

E della loro competenza giudicano quei bancari lì che hai visto tu. Credi che il bancario avesse lì Firefox settato in quel modo perché se l'era installato da solo?

No, ma di sicuro l'informatico che ci sta dietro (se ce n'è uno) non ha spiegato al banchiere come cancellare le password o la cache. A parte il fatto che io non metterei mai i miei dati nel computer di un altro che non conosco....

No ed ecco perché i sistemi dabbene partono il più protetti possibile e si aggiornano da soli lungo la strada.

Ma qui concordo perfettamente con te! Sono consapevole che il 95% della popolazione, essendo ignorante in materia computer, deve "fidarsi" del produttore di OS (Apple o MS o altro). E che l'OS debba essere il più sicuro possibile e aggiornabile automaticamente, etc.

Resta il fatto che in questo post si discute di un bug pericoloso di Safari (pare che Apple stia lavorando per un fix, ma non so), ma non è che Windows e IE siano automagicamente immuni da bug e/o vizi di forma (io guardo qui, ma non so bene quanto siano gravi o meno e non voglio nemmeno indagare)...

   
37. Courtaud
giovedì 5 agosto 2010 alle 2:14 PM - Opera 10.60 Windows 7
   

 Mi pare più semplice per un hacker fare soldi con dei numeri di carte di credito piuttosto che con le mie ricerche visto che non ci faccio soldi nemmeno io...

Dipende dagli hacker. Credi che i cinesi che hanno sfondato Gmail fossero in cerca di carte di credito? Poi tu non ci fai soldi, ma *quanto vale il risultato?*

E poi l'accesso a un computer vale di per sé, vedi botnet e altre cose belle. A parte questo se tu sei a questo grado zen dei dati personali sono contenta per te, ma non vale per tutti, specialmente per gente che sceglie Apple perché pare dicono si mormora e si mette per iscritto e in TV che ha dei sistemi così sicuri...

No, ma di sicuro l'informatico che ci sta dietro (se ce n'è uno) non ha spiegato al banchiere come cancellare le password o la cache.

Ma non doveva spiegare un bel niente, doveva installarlo e settarlo lui, o meglio installare un sistema sicuro in partenza.

Resta il fatto che in questo post si discute di un bug pericoloso di Safari (pare che Apple stia lavorando per un fix, ma non so), ma non è che Windows e IE siano automagicamente immuni da bug e/o vizi di forma

 "Messere per cortesia, acconciate i fatti vostri, ma non isconciate gli altrui; e non dite male delle belle donne che non conoscete."

 Quello che io leggo al link è che alla Apple hanno già sviluppato un fix (fulminei!) e che lo aggregheranno a un prossimo update, data da destinarsi.

E perché non subito, se sono così bravi e lo hanno già pronto e questo è un bug pericoloso come pochi? Veramente questi pensano che la gente sia tutta abbottonata per didietro...

   
38. Filippo
giovedì 5 agosto 2010 alle 3:05 PM - safari 533.17.8 OS X 10.6.4
   

@Courtaud:

Quello che io leggo al link è che alla Apple hanno già sviluppato un fix (fulminei!) e che lo aggregheranno a un prossimo update, data da destinarsi.

E perché non subito, se sono così bravi e lo hanno già pronto e questo è un bug pericoloso come pochi? 

E che ne so io, chiedi a Paperdamus che ci faccia una previsione!

Ripeto ancora una volta... non sono qui a difendere Apple, provo solo a ragionare su quello che leggo in giro senza saltare al collo di Apple o MS come fanno altri appena capita qualche cosa. Non farmi domande a cui non so e non voglio rispondere.

   
39. Il Razziatore
giovedì 5 agosto 2010 alle 3:15 PM - IE 8.0 Windows 7
   

Insomma, mi pare di capire che un Mac è sicuro grazie alla sua scarsa diffusione, e che non serva maggiore sicurezza preventiva.

C'era un detto che diceva: "Prevenire è meglio che curare".

Evidentemente, nel mondo Apple non è valido.

Ma che si sta a spiegare, ai fanboy di Apple...

   
40. Snake
giovedì 5 agosto 2010 alle 4:11 PM - firefox 3.6.8 Windows 7
   

Peggio (o meglio...)!
[...] 

Direi decisamente meglio (il seed usato in quel caso si trova sull'integrato nella carta, molto probabilmente anche l'elaborazione dei dati avverrà in-carta, l'aggeggio serve solo per l'I/O verso la stessa), è lo stesso sistema usato dalle poste con il bancoposta

   
41. Paperino
giovedì 5 agosto 2010 alle 7:11 PM - chrome 5.0.375.125 Windows 7
   

Pare che ce ne siano molti in America... 'ste robe succedono lì, magari Paperino può illuminarci.

Purtroppo uno dei baluardi del diritto civile occidentale non vige in america. Parlo del principio del buon senso, in Italia non si può sperare di vincere una causa se si fa qualcosa che va contro il comune buon senso. In america invece sì. Cause son state fatte e vinte in quanto non "era scritto nel manuale di istruzioni". A causa di questo nei manuali vi sono le raccomandazioni più strambe. Riporto alcune in prima persona:

1) sui tappi di Starbucks è riportata la dicitura che "questo bicchiere potrebbe contenere una bevanda bollente" (intentata causa e vinta da una signora che si è ustionata la lingua)
2) nelle istruzioni di uso dei termometri: "si può usare per misurare la temperatura esterna (ascella) o interna (bocca o ano). Si consiglia di non usare lo stesso termometro per misurare la temperatura via anale e via orale"
3) "gli oggetti visibili in questo specchio sono più vicini di quanto appaiono" su tutti gli specchietti laterali delle automobili

Queste quelle che ricordo a memoria....

   
42. Paperino
giovedì 5 agosto 2010 alle 7:16 PM - chrome 5.0.375.125 Windows 7
   

@Courtaud:

Quello che io leggo al link è che alla Apple hanno già sviluppato un fix (fulminei!) e che lo aggregheranno a un prossimo update, data da destinarsi.

E perché non subito, se sono così bravi e lo hanno già pronto e questo è un bug pericoloso come pochi? 

Tutti i prodotti sw vengono rilasciati con bachi conosciuti dopo un'attenta valutazione dell'analisi del rischio che dipende dalle policy dell'azienda. A quest'ora dovrebbe essere ben chiaro che la quality bar di Apple è molto bassa rispetto a Google, Microsoft, Mozilla, ecc. Il DNA aziendale di Apple non è fatto per sostenere la concorrenza, Apple riesce a vendere tantissimo solo quando fa prodotti "innovativi" e questo lo sarà fino a quando Steve Jobs sarà alla guida. Apple è così, immagino che chi compra lo fa conoscendo e non ignorando pregi e difetti dei loro prodotti. La questione è interessante e potrei buttare fuori tutto quello che penso in un prossimo post...

   
43. Courtaud
giovedì 5 agosto 2010 alle 7:45 PM - Opera 10.60 Windows 7
   

Quello che io sospetto è che non abbiano pronto un bel niente a parte le palle del comunicato stampa...

   
44. Paperino
giovedì 5 agosto 2010 alle 8:00 PM - chrome 5.0.375.125 Windows 7
   

Non sarei così scettico. In fin dei conti sistemare uno stack overflow (wow, fa così anni ottanta che è tornato di moda) è banalissimo. Basta aggiungere la grandezza del buffer all'API colpita ed il gioco è fatto. Lato ridicolo della questione: sono decadi che tool per individuare questo tipo di problemi esistono. Pura sciatteria. Così attenti a curare i pixel, così sciatti nel curare il codice.

   
45. Courtaud
giovedì 5 agosto 2010 alle 8:36 PM - Opera 10.60 Windows 7
   

Beh, ma questo è il tipico caso da aggiornamento forzoso, come in questi casi fanno non solo i SO ma diversi programmi (perfino Opera...)

Se hanno l'aggiornamento pronto, tu mi dici che la modifica non è una gran cosa, allora l'unico motivo per aspettare è... non fare l'aggiornamento forzoso; che segnalerebbe a tutti gli utenti "qui c'è qualcosa che non va."

Ma non possono nemmeno fae subito l'aggiornamento normale perché i poveri utenti si aspettano cose promesse, ad esempio la sistemazione del sensore di prossimità; e chi dice che quello è pronto? Quindi si lascia un bel buco nel telefono (in Germania il solerte governo ha emanato un avvertimento pubblico e ufficiale e a questo punto dico che ha fatto bene.)

   
46. Pinco
giovedì 5 agosto 2010 alle 8:49 PM - chrome 5.0.375.125 Windows Vista
   

Che ha fatto la Germania?!? Spiega un pò... O_O

   
47. 0verture
giovedì 5 agosto 2010 alle 9:18 PM - firefox 3.6.8 Windows 7
   

Così attenti a curare i pixel, così sciatti nel curare il codice.

Ma chi lo dice che da loro si scrive codice. Magari dopo anni di affermazioni al vetriolo nei confronti dei "spara gestionali VB" scopriamo che quelli che disegnano i programmi si trovano in apple.

   
48. Courtaud
giovedì 5 agosto 2010 alle 10:27 PM - Opera 10.60 Windows 7
   

@Pinco

www.cbsnews.com/.../main6742166.shtml

Apple's iOS operating system has "two critical weak points for which no patch exists," the Federal Office for Information Security said.

Opening a manipulated website or a PDF file could allow criminals to spy on passwords, planners, photos, text messages, e-mails and even listen in to phone conversations, the agency said in a statement.

"This allows potential attackers access to the complete system, including administrator rights," it added, urging users not to open PDF files on their mobile devices and only use trustworthy websites until Apple Inc. publishes a software update.

A spokesman for Apple in Germany, Georg Albrecht, told The Associated Press that the company is looking into the matter.

"We know these reports and are investigating them," he said, refusing to elaborate.

Although no attacks have been observed yet they were likely to appear soon, the German agency said.

"It has to be expected that hackers will soon use the weak spots for attacks," it said, noting that the devices' popularity could lead to attacks within the corporate world.

The warning relates to iPhones using iOS versions 3.1.2-4.0.1., iPads using iOS 3.2-3.2.1 and iPods Touch using iOS 3.1.2.-4.0.

The agency said it was possible but not clear whether older iOS or iPhone OS versions could also be affected.

The federal agency, based in Bonn, said it was in contact with Apple on the issue.

 

   
49. Paperino
lunedì 9 agosto 2010 alle 11:43 PM - chrome 5.0.375.125 Windows 7
   

interessante

   
50. Andrea
domenica 22 agosto 2010 alle 8:49 PM - chrome 6.0.495.0 Windows 7
   

@Paperino: se ne parla anche qui http://www.ilsoftware.it/articoli.asp?id=6469

   
[ Pagina 1 di 2  - più vecchi ]
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)