Apple обещает скоро исправить SSL-баг в OS X
Компания Apple признала наличие бага в Mac OS X 10.9.1, который позволяет перехватывать трафик, зашифрованный по SSL. Несколько дней назад вышли соответствующие обновления безопасности iOS 7.0.6 и 6.1.6 для iOS 7 и 6. Как выяснилось, баг присутствует и в последней версии Mac OS X.
Уязвимы все программы, которые используют SSL-библиотеку от Apple, в том числе браузер Safari, почтовый клиент Mail, приложения Calendar, FaceTime, Keynote, Twitter, iBooks. На браузеры Chrome и Firefox уязвимость не распространяется, потому что они не используют библиотеку sslKeyExchange.c от Apple.
Уязвимость вызвана
тривиальной ошибкой в исходном коде
, где используется две строки
Читать дальше →
Источник:Хабрахабр, Информационная безопасность
Уязвимы все программы, которые используют SSL-библиотеку от Apple, в том числе браузер Safari, почтовый клиент Mail, приложения Calendar, FaceTime, Keynote, Twitter, iBooks. На браузеры Chrome и Firefox уязвимость не распространяется, потому что они не используют библиотеку sslKeyExchange.c от Apple.
Уязвимость вызвана
тривиальной ошибкой в исходном коде
, где используется две строки
goto fail
подряд. Первая из них корректно связывается с оператором if, а вторая вызывает завершение программы.Читать дальше →
Источник:Хабрахабр, Информационная безопасность
Похожие новости
- Атакуем коллег через токсичные ярлыки ”pdf” и Web-приложения. Часть 2
- Сегментированное сканирование сети с использованием SeteZor
- Как поднять продажи в VK и Telegram с нуля до млн рублей в месяц
- E+ Awards 2024 назвал самые эффективные проекты российского маркетинга
- Управление API или API Security? Что это такое?
- 6 нестыдных вопросов про рекламу в FMCG
- Атаки на Bluetooth. Часть 1
- Digital-созвездие: победители Rassvet.award 2024
- Безопасность веб-приложений для самых маленьких фронтов
- SMS Firewall: жирная точка в войне со спамом или унылый обходной манёвр?