Еще новости раздела
Сильная миссия и немного PR.

График работы служб REG.RU 1 июля

Уважаемые клиенты! Информируем вас о графике работы служб технической поддержки компании REG.RU 1 июля 2020 года. Для

Как кибербезопасность трансформирует

Как может измениться структура всей сферы ИТ, если некоторые системы защиты авторских прав, контроля, подтверждения

10% от суммы в подарок — при покупке

Компания REG.RU является партнёром «1С-Битрикс» и предоставляет лицензии для проектов разной сложности: от

Яндекс закрыл рейтинг «Радара» и

В Яндексе сокращают неприоритетные направления. Рейтинг сайтов "Радар" будет обсчитывать только сайты самого Яндекса по

Workspace: более половины заказчиков

Причём наиболее популярными digital-услугами для малого и среднего бизнеса в кризис стали контекстная реклама, SMM и

Security Week 18: текстовая бомба для iOS

Все блоги / Про интернет 27 апреля 2020 94   
Если из разных видов уязвимостей собрать воображаемый сборник лучших хитов, то различного рода ошибки обработки ввода займут там лучшие места. Одним из древнейших способов вывода программы или всей системы из строя является zip-бомба — архив небольшого размера, который разворачивается, в зависимости от временной эпохи, в сотни мегабайт, гигабайты или петабайты данных. Но то архив, его еще надо скачать и попробовать распаковать. Гораздо интереснее текстовые бомбы — сообщения, формат которых приводит к вылету программы или обрушению всей системы. В мире мессенджеров и мобильных устройств это особенно актуально.



На прошлой неделе механизм подвешивания мобильных устройств одним сообщением был обнаружен в операционной системе iOS для мобильных устройств Apple (новость). iOS неправильно обрабатывает как минимум один символ языка cиндхи, одного из официальных языков в Пакистане, включенный в стандарт Unicode. При отображении такого символа на телефоне или планшете происходят сбои разной степени сложности, в худшем случае требуется перезагрузка устройства. Сообщение с трудным символом должно быть выведено на экран, в клиенте соцсети или в мессенджере, но сбой вызывается и при демонстрации уведомления, если включен предпросмотр сообщений. Иными словами, после перезагрузки можно снова напороться на падение софта или системы целиком, если кто-то решил вас капитально потроллить.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Новые публикации сайта
Разбираем атаки на Kerberos с помощью

Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую

Тест недорогих прожекторов из Леруа

Недавно я делал тест качественных прожекторов Gauss Qplus (habr.com/ru/company/lamptest/blog/506230), но многие

Голосовой помощник для совершения

— Алиса, купи одну акцию Яндекс. — Заявка на покупку Яндекс по рыночной цене, тикер: YNDX, количество акций: 1, для

Владельцы мобильных приложений смогут

Для игровых приложений, а также для партнёров, использующих мобильную медиацию Яндекса, эта сумма будет удвоена. Подать

Microsoft бесплатно обучит 25 млн

А также поможет с сертификацией по специальным расценкам и трудоустройством.

Rivian продемонстрировала уникальные

В ближайшем будущем рынок электрических пикапов пополнится огромным количеством новых моделей от Lordstown, Tesla,