|
'Gotofail' varnostna luknja
|
Stevie Jobs
| Pridružen/a: 10.11.2008 |
| Prispevkov: 9221 |
| Kraj: LJ |
|
 |
|
Prispevek: #1 Objavljeno 24.02.2014 00:37:28
'Gotofail' varnostna luknja |
  |
Tale applov software je pa LUKNJAST KO REŠETO!
Najprej so urgentno zakrpali iOS.
Potem se je izkazalo, da ima Safari na OSX enake probleme.
http://www.forbes.com/sites/andygreenberg/2014/02/22/stop-using-safari-and-update-ios-to-avoid-apples-critical-gotofail-security-bug/
Ro je testni site: https://gotofail.com/
Zdaj so pa našli enake luknje tudi na OSX.
Mail, Twitter, iMessage, Facetime...
Prizadet je celo Apple UpdateSoftvare App.
Tule so bolj natančno razložoli napako:
http://arstechnica.com/security/2014/02/extremely-critical-crypto-flaw-in-ios-may-also-affect-fully-patched-macs/
http://www.forbes.com/sites/andygreenberg/2014/02/23/apples-gotofail-security-mess-extends-to-mail-twitter-imessage-facetime-and-more
Napaka je tako razširjena in prilagojena temu, da z enega samega mesta posegajo v vse aplikacije, da že ugibajo, da so odkrili Backdoor, ki je bil namenoma vgrajen za potrebe "secret servisov". |
 |
Stevie Jabuk
| Pridružen/a: 30.11.2007 |
| Prispevkov: 399 |
|
|
 |
|
Prispevek: #2 Objavljeno 24.02.2014 06:29:14
Re: 'Gotofail' varnostna luknja |
|
Ok, kot prvo, preko tega ti ne bo nihče vdru v mac ali iphone. To omogoča tako imenovane man in the middle napde, ki bi jih ssl naj preprečeval. Spletna stran se preko ssl predstavi s certifikatom, ta del kode pa preverja, če je ta certifikat veljaven in je strežnik pravi, ne pa od napadalca.
Še vedno pa ti morajoprej "pokvariti" DNS, da gre zahtevek na napadalčev ip, namesto na pravega.
|
|
Jabuk Staff
| Pridružen/a: 26.08.2009 |
| Prispevkov: 14582 |
| Kraj: Ljubljana |
|
|
|
Prispevek: #3 Objavljeno 24.02.2014 08:29:56
Re: 'Gotofail' varnostna luknja |
|
Tudi v iOS 7.1 beta5 in pa v 10.9.2 beta to ni odpravljeno se .. Pomoje bo kmalu fix tudi za OSx.
Je pa na cydiji ze sslpatch tako da ce se komu ne da restorat..
|
|
Jablanator
| Pridružen/a: 15.10.2011 |
| Prispevkov: 137 |
| Kraj: Domžale |
|
|
|
Prispevek: #4 Objavljeno 24.02.2014 08:52:48
Re: 'Gotofail' varnostna luknja |
|
katastrofa...
jz sm z razlogom hitrosti na 6.0, zdej bom pa očitno mogu updejat, da mi bo telefon ja katastrofalno počasi delal?!?  _________________ lp dukedl
 iPhone 4 16gb, iOS 6.0, bb 04.12.02, Mobitel (AT&T Factory Unlocked, WildcardActivated)
Nano 3gen 8gb |
|
Jabuk Staff
| Pridružen/a: 26.08.2009 |
| Prispevkov: 14582 |
| Kraj: Ljubljana |
|
|
|
Prispevek: #5 Objavljeno 24.02.2014 09:21:46
Re: 'Gotofail' varnostna luknja |
|
| dukedl je napisal/a: | katastrofa...
jz sm z razlogom hitrosti na 6.0, zdej bom pa očitno mogu updejat, da mi bo telefon ja katastrofalno počasi delal?!? |
Jah zal , najbolje je imeti vedno najnovejsi update ce gledamo iz vidika varnosti. Saj na 7.1 bo delal hitreje  |
|
Jablanator
| Pridružen/a: 15.10.2011 |
| Prispevkov: 137 |
| Kraj: Domžale |
|
|
|
Prispevek: #6 Objavljeno 24.02.2014 11:35:28
Re: 'Gotofail' varnostna luknja |
|
| gpc17 je napisal/a: | | ....najbolje je imeti vedno najnovejsi update ... |
vprašanje pa je, kaj drugega so še pokvarili s tem 7.0.6..da ne bo čez par dni zunaj 7.0.8  _________________ lp dukedl
iPhone 4 16gb, iOS 6.0, bb 04.12.02, Mobitel (AT&T Factory Unlocked, WildcardActivated)
Nano 3gen 8gb |
|
Stevie Wozniak
| Pridružen/a: 17.08.2008 |
| Prispevkov: 1447 |
|
|
|
|
Prispevek: #7 Objavljeno 25.02.2014 15:29:56
Re: 'Gotofail' varnostna luknja |
|
oh ma gawd kr apple da je buggy ??
_________________
"Good artist copy great artist steal" - Steve Jobs
|
|
Jabuk Staff
| Pridružen/a: 26.08.2009 |
| Prispevkov: 14582 |
| Kraj: Ljubljana |
|
|
|
Prispevek: #8 Objavljeno 25.02.2014 19:50:11
Re: 'Gotofail' varnostna luknja |
|
Update za mac tole fajn odpravi 
Še slika :
 |
|
Vsa vsebina spletne strani je last Jabuk.si in njegovih članov. © 2004 - 2020 Jabuk.si
Kontakt
Na vrh strani