KINYITOTTAM KÉTSZER AZ EGYIK LEGJOBB JÁTÉKOST!! ? | FIFA 21 - RTTF PACK OPENING
Kedden a Cisco Talos kiberbiztonsági vállalata jelentős Apple termékbiztonságot tárt fel. Most már javításra került, így mindaddig, amíg a lehető legrövidebb időn belül frissíted a szoftvert, megmentjük. Addig csak Betöltés egyetlen fotó - legyen az rossz webhelyen, egy iMessage vagy MMS-ben, vagy e-mail mellékletben - átadhatja a virtuális kulcsok teljes készletét.
Az Apple nem bocsátja ki a sérülékenységekre vonatkozó információkat, amíg azok nem kerülnek javításra, mivel a hackerek máskülönben terepnapokat használnának ki őket. Az Apple hétfőn kiadta a javítást, bár nem sok részletet osztott meg. A javítás magyarázata mind az iOS, mind az OS X kiadási megjegyzéseiben csak azt állítja, hogy a „távoli támadó tetszőleges kódot tud végrehajtani”.
De a Cisco Talos más történetet mond: a kérdéses rossz fájltípus egy TIFF - olyan képfájl, amely grafikusok és fotósok számára hasznos, mivel lényegében összetett, veszteségmentes fotófájl. Ugyanezen okokból azonban a TIFF-ek hasznosak a hackerek számára.
„A képfájlok kitűnő vektorok a támadásoknak, mivel könnyen terjeszthetők a weben vagy e-mailen keresztül, anélkül, hogy a címzett gyanúja merülne fel” - írja Cisco Talos. Az Apple ImageIO API - amely az Apple termékei a különböző képfájl-típusok betöltéséhez vagy egyéb módon történő kezeléséhez - a frissítésig nem megfelelő TIFF-fájlok voltak. Ott elrejtette a gyenge pontot. A Cisco Talos szerint „egy speciálisan kialakított TIFF-képfájl felhasználható halom alapú puffer túlcsordulás létrehozására és végül távoli kódfuttatásra a sebezhető rendszereken és eszközökön.”
Az ImageIO az Apple termékein van, és a TIFF-ek is lehetnek. A rosszindulatú előugró ablaknak TIFF-je lehet, ahogyan egy iMessage vagy MMS is. A felhasználóknak még nem kell megnyitniuk vagy letölteniük a veszélyeztetett fájlt, mert bizonyos alkalmazásokban, például az iMessage-ben, az ImageIO a fájlokat önállóvá teszi, és ez minden szükséges.
Számos hírcsatorna megegyezett a hibával az úgynevezett Stagefright-kártevővel, amely egy jóhiszemű Android-kiaknázás volt. De a biztonsági szakértők nem meg vannak győződve arról, hogy a sebezhetőség bármi pánikba kerül.
Az egyetlen hely, ahol ez a hiba átveszi az iPhone-t, az a túlzottan magas színvonalú címsor.
- Jonathan Zdziarski (@JZdziarski) 2016. július 22.
A Cisco Talos megállapította, hogy ez a tény tudott megtörténik, nem az volt esemény. De ez még mindig óvatos szarvakat termel: „Mivel ez a biztonsági rés érinti mind az OS X 10.11.5, mind az iOS 9.3.2 rendszert, és úgy vélik, hogy minden korábbi verzióban jelen van, az érintett eszközök száma jelentős. frissítsd a szoftvert, jól leszel.
- Nem vagyok meggyőződve arról, hogy csak az uborka megijesztené a macskákat - mondja Bateson. „Bármi meglepő vagy újszerű, ugyanazokat a reakciókat idézheti elő, mint amilyennek látható néhány videó. Kétségtelen, hogy a váratlan újdonságra való reagálás túlélési érték, ugyanúgy, mint a vizsgálati időszak, amely néhány szekvenciában megjelenik. ”
Mielőtt elmennénk, egy szó a macskáról: Lehet, hogy kísértés lenne meglepni a macskát egy uborkával, de ha nem szereted a szeretett kisállatod szükségtelen stressz alá kerülését, bölcs dolog, hogy ne keveredj vele, amíg a magas színben van.
Úgy tűnik, hogy a férfiak és a nők elhalasztják a házasságot. A 20-as és 30-as évek évezredi női úgy döntöttek, hogy sokkal hosszabb ideig maradnak, mint a nők a múltban. És a gyerekek helyett háziállatuk van. Az új családprofil ma valóban egy anya és a bolyhos.
A munkáltatók időközben elkötelezték magukat, hogy évezredeket vonzanak. Sok ezredforduló állatbarát munkahelyet keres.
Pénteken az ausztrál Sam Ballard 8 évig tartó betegség után halt meg, amely egy merényletben lenyelte a kertet. Tiniként a rögbi játékos barátai arra ösztönözték őt, hogy lenyeljen egy élő csiga. A slug egy rejtett parazitát tartalmazott: egy Angiostrongylus cantonensis nevű nematódát, vagy patkány tüdőférgét.
Betegségek, állatok, CDC, történelem, furcsa hírek, Explainer, Standard, Tudomány