Nagyjából másfélezer alkalmazás lehet veszélyeztetettje egy HTTPS hibának, aminek köszönhetően az ártó szándékú felek meg tudják kerülni a biztonsági mechanizmusokat és jelszavakat vagy egyéb érzékeny adatokat lophatnak el. A SourceDNA elnevezésű elemzőcég szerint a probléma az AFNetworking nevű nyílt-forrású kódkönytárra vezethető vissza, amit számos app használ hálózati funkciók esetében. Ennek 2.5.1-es verziója, amit januárban adtak [...]
exploit
Jó hír a power usereknek, itt a Shellshock javítás
Az UNIX rendszerek nagy részét érintő, Bash exploit, ami Shellshock néven lett ismert eddig csak egy közlemény kiadására motiválta Cupertinot, amiben közölték a júzerekkel, hogy az átlag, SSH-t nem használó felhasználó nincs veszélyben. Most, hétfő délelőtt azonbna megjelentek az update-ek az utolsó pár OS X verzióhoz. Érdekes, hogy a Heartbleedhez hasonlóan ez is hosszú ideje [...]
