Jabuk
'Gotofail' varnostna luknja
Stevie Jobs

Stevie Jobs

Pridružen/a: 10.11.2008
Prispevkov: 9090
Kraj: LJ
Moški

Poglej uporabnikov profil
Prispevek: #1   Objavljeno 24.02.2014 00:37:28
'Gotofail' varnostna luknja
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Tale applov software je pa LUKNJAST KO REŠETO!

Najprej so urgentno zakrpali iOS.

Potem se je izkazalo, da ima Safari na OSX enake probleme.
http://www.forbes.com/sites/andygreenberg/2014/02/22/stop-using-safari-and-update-ios-to-avoid-apples-critical-gotofail-security-bug/

Ro je testni site: https://gotofail.com/

Zdaj so pa našli enake luknje tudi na OSX.
Mail, Twitter, iMessage, Facetime...

Prizadet je celo Apple UpdateSoftvare App.

Tule so bolj natančno razložoli napako:
http://arstechnica.com/security/2014/02/extremely-critical-crypto-flaw-in-ios-may-also-affect-fully-patched-macs/



http://www.forbes.com/sites/andygreenberg/2014/02/23/apples-gotofail-security-mess-extends-to-mail-twitter-imessage-facetime-and-more

Napaka je tako razširjena in prilagojena temu, da z enega samega mesta posegajo v vse aplikacije, da že ugibajo, da so odkrili Backdoor, ki je bil namenoma vgrajen za potrebe "secret servisov".
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 30.11.2007
Prispevkov: 399
Ni navedeno

Poglej uporabnikov profil
Prispevek: #2   Objavljeno 24.02.2014 06:29:14
Re: 'Gotofail' varnostna luknja
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Ok, kot prvo, preko tega ti ne bo nihče vdru v mac ali iphone. To omogoča tako imenovane man in the middle napde, ki bi jih ssl naj preprečeval. Spletna stran se preko ssl predstavi s certifikatom, ta del kode pa preverja, če je ta certifikat veljaven in je strežnik pravi, ne pa od napadalca.

Še vedno pa ti morajoprej "pokvariti" DNS, da gre zahtevek na napadalčev ip, namesto na pravega.
Jabuk Staff

Jabuk Staff

Pridružen/a: 26.08.2009
Prispevkov: 14553
Kraj: Ljubljana
Moški

Poglej uporabnikov profil
Prispevek: #3   Objavljeno 24.02.2014 08:29:56
Re: 'Gotofail' varnostna luknja
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Tudi v iOS 7.1 beta5 in pa v 10.9.2 beta to ni odpravljeno se .. Pomoje bo kmalu fix tudi za OSx.

Je pa na cydiji ze sslpatch tako da ce se komu ne da restorat..
Jablanator

Jablanator

Pridružen/a: 15.10.2011
Prispevkov: 137
Kraj: Domžale
Moški

Poglej uporabnikov profil
Prispevek: #4   Objavljeno 24.02.2014 08:52:48
Re: 'Gotofail' varnostna luknja
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
katastrofa...
jz sm z razlogom hitrosti na 6.0, zdej bom pa očitno mogu updejat, da mi bo telefon ja katastrofalno počasi delal?!? Devil

_________________
lp dukedl
iPhone 4 16gb, iOS 6.0, bb 04.12.02, Mobitel (AT&T Factory Unlocked, WildcardActivated)
Nano 3gen 8gb
Jabuk Staff

Jabuk Staff

Pridružen/a: 26.08.2009
Prispevkov: 14553
Kraj: Ljubljana
Moški

Poglej uporabnikov profil
Prispevek: #5   Objavljeno 24.02.2014 09:21:46
Re: 'Gotofail' varnostna luknja
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
dukedl je napisal/a:
katastrofa...
jz sm z razlogom hitrosti na 6.0, zdej bom pa očitno mogu updejat, da mi bo telefon ja katastrofalno počasi delal?!? Devil

Jah zal , najbolje je imeti vedno najnovejsi update ce gledamo iz vidika varnosti. Saj na 7.1 bo delal hitreje Smile
Jablanator

Jablanator

Pridružen/a: 15.10.2011
Prispevkov: 137
Kraj: Domžale
Moški

Poglej uporabnikov profil
Prispevek: #6   Objavljeno 24.02.2014 11:35:28
Re: 'Gotofail' varnostna luknja
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
gpc17 je napisal/a:
....najbolje je imeti vedno najnovejsi update ...


vprašanje pa je, kaj drugega so še pokvarili s tem 7.0.6..da ne bo čez par dni zunaj 7.0.8 Cry

_________________
lp dukedl
iPhone 4 16gb, iOS 6.0, bb 04.12.02, Mobitel (AT&T Factory Unlocked, WildcardActivated)
Nano 3gen 8gb
Stevie Wozniak

Stevie Wozniak

Pridružen/a: 17.08.2008
Prispevkov: 1447
Ni navedeno

Poglej uporabnikov profil
Prispevek: #7   Objavljeno 25.02.2014 15:29:56
Re: 'Gotofail' varnostna luknja
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
oh ma gawd kr apple da je buggy ??



_________________
"Good artist copy great artist steal" - Steve Jobs
Jabuk Staff

Jabuk Staff

Pridružen/a: 26.08.2009
Prispevkov: 14553
Kraj: Ljubljana
Moški

Poglej uporabnikov profil
Prispevek: #8   Objavljeno 25.02.2014 19:50:11
Re: 'Gotofail' varnostna luknja
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Update za mac tole fajn odpravi Very Happy

Še slika :



Ne moreš dodajati novih tem
Ne moreš odgovarjati na teme
Ne moreš urejati svojih prispevkov
Ne moreš brisati svojih prispevkov
Ne moreš glasovati v anketi
Pokaži sporočila:
Pojdi na:
Jabuk.si Vsa vsebina spletne strani je last Jabuk.si in njegovih članov. © 2004 - 2020 Jabuk.si Kontakt Kontakt   Domov Domov   Na vrh strani Na vrh strani