Jump to content

Recommended Posts

Posted

Recent a fost publicat un update pentru dispozitivele Apple (IOS 7 si OS X 10.9) care rezolva o problema grava in tratarea certificatelor SSL.

 

Este recomandata updatarea IOS la 7.0.6 si OS X 10.9.2. 

Acesta e un bug nou, si nu este prezent in seriile anterioare (IOS 6 sau OS X 10.8.5). Acest lucru se stie deoarece problema a fost intr-o bucata de cod care era open-source, si a putut fi verificata.

 

Aparent, certificatele SSL nu erau verificate corect, oricine putand semna orice, iar sistemul de operare ar fi zis ca este in regula.(atata timp cat era semnat, nu conta de catre cine).

 

Desii aceasta problema a fost cunoscuta de Apple inca de la inceputul lunii ianuarie, abia zilele trecute a fost facut un patch (probabil au asteptat sa lanseze impreuna cu alte patchuri. Totusi este o mare problema, pentru ca era o gaura de securitate extrem de mare).

 

Problema era cauzata de o instructiune "goto" duplicata, impreuna cu folosirea unor standarde de programare prea relaxate (lipsa acoladelor in acest caz).

 

 

Pentru mai multe detalii, un angajat Google a documentat aceasta problema: https://www.imperialviolet.org/2014/02/22/applebug.html

  • Upvote 1

love is a verb
Love is a doing word

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.