Bezpečnostní riziko v iOS Twitter klientu 3.3.0

Zdroják » Zprávičky » Bezpečnostní riziko v iOS Twitter klientu 3.3.0

Nálepky:

Různé

Ve verzi Twitter Client 3.3.0 pro iOS (iPad, iPhone) a předchozích existuje bezpečnostní díra, která umožňuje spustit Javaskriptový kód, vložený do tweetů. Pomocí tohoto kódu je možné vyvolat akci OS. Ukázku možného průniku nabízí James Whelton. Chyba je v nejnovější aktualizaci 3.3.1 opravena. Jedná se ale o hezkou ukázku toho, že není potřeba „lézt na infikované stránky“ a že napadnutelný klient už není jen webový prohlížeč; útok může vést i z tohoto směru a může být veden za použití běžných prostředků.

Martin Malý

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat

0 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

Jak Reddit migroval svou funkcionalitu komentářů z Pythonu do Go

Reddit modernizuje jednu ze svých nejdůležitějších částí infrastruktury: systém komentářů, který denně obsluhuje miliony uživatelů. Původní Pythonový monolit přestával vyhovovat nárokům na výkon a škálování, a proto se tým rozhodl přepsat celý backend komentářů do Go. Migrace probíhala postupně, s paralelním během staré a nové služby, aby nedošlo k narušení uživatelské zkušenosti. Inženýři zavedli detailní porovnávání odpovědí, izolované databáze a robustní monitoring, což umožnilo bezpečné testování na živém provozu. Celý proces ukazuje, jak lze zásadní infrastrukturní změny provést bez výpadků a s důrazem na konzistenci dat.

Bun v1.3.4: URLPattern, fake timers, lepší buildy a desítky oprav

Bun 1.3.4 přináší praktické vylepšení a opravy, které usnadňují vývoj aplikací v JavaScriptu a TypeScriptu. Novinky zahrnují moderní routing, rychlejší testování a stabilnější runtime.

Vite 8 Beta přináší nový bundler Rolldown a zásadní zrychlení buildů

Vite je moderní nástroj pro vývoj webových aplikací, který klade důraz na rychlost a jednoduchou konfiguraci. Umožňuje okamžitý start dev serveru a optimalizované produkční buildy, což urychluje vývoj i nasazení. Verze 8 Beta přináší zásadní změnu díky integraci bundleru Rolldown napsaného v Rustu, který sjednocuje vývojovou a produkční pipeline. Novinka výrazně zrychluje buildy a přináší moderní optimalizace. Součástí jsou také nové funkce pro TypeScript a připravovaný Full Bundle Mode pro rychlejší dev server.

Bezpečnostní riziko v iOS Twitter klientu 3.3.0

Nálepky:

Martin Malý

Komentáře

Jak Reddit migroval svou funkcionalitu komentářů z Pythonu do Go

Bun v1.3.4: URLPattern, fake timers, lepší buildy a desítky oprav

Vite 8 Beta přináší nový bundler Rolldown a zásadní zrychlení buildů

Sledujte Zdroják:

Hádej co? Cookies!