Рубрика «баг» - 4

в 16:44, , рубрики: apple, mac os x, SSL, баг, информационная безопасность, метки: , ,

Компания Apple признала наличие бага в Mac OS X 10.9.1, который позволяет перехватывать трафик, зашифрованный по SSL. Несколько дней назад вышли соответствующие обновления безопасности iOS 7.0.6 и 6.1.6 для iOS 7 и 6. Как выяснилось, баг присутствует и в последней версии Mac OS X.

Уязвимы все программы, которые используют SSL-библиотеку от Apple, в том числе браузер Safari, почтовый клиент Mail, приложения Calendar, FaceTime, Keynote, Twitter, iBooks. На браузеры Chrome и Firefox уязвимость не распространяется, потому что они не используют библиотеку sslKeyExchange.c от Apple.

Уязвимость вызвана тривиальной ошибкой в исходном коде, где используется две строки goto fail подряд. Первая из них корректно связывается с оператором if, а вторая вызывает завершение программы.
Читать полностью »

в 14:48, , рубрики: iOS, OS X, SSL, TLS, баг, информационная безопасность, криптография, ненормальное программирование, подпись, сертификат, шифрование, метки: , , , , , , ,

Вчера компания Apple выпустила обновление безопасности iOS 7.0.6 для iPhone 4 и более поздних моделей, iPod touch 5-го поколения и iPad 2+. Одновременно выпущен аналогичный патч 6.1.6 для iPhone 3GS и iPod touch 4-го поколения.

Обновление закрывает уязвимость CVE-2014-1266, которая позволяет злоумышленнику из «привилегированной позиции в сети» перехватывать и модифицировать пакеты в сессиях, защищённых SSL/TLS. Речь идёт о MiTM-атаке с подменой трафика.

В лаконичном пояснении Apple говорит, что при установке защищённого соединения по SSL/TLS система не способна определить аутентичность соединения. Проблему решили путём «добавления недостающих этапов валидации».
Читать полностью »

в 5:21, , рубрики: html, баг, хабрахабр, метки: ,

Со стороны Хабрахабра недостаточно просто переносить теги <anchor> и ссылки на них в html код топика.

Не будет работать даже тот пример, что дан в описании «html-теги»:

<anchor>Example1</anchor>
Тег для указания якоря. Для вызова используйте тег вставки ссылок (<a href="#Example1">Текст</a>).

если ссылка находится до хабраката, а тег — под ним, для пользователя, который смотрит короткую версию статьи.

Может даже произойти откровенно ошибочное поведение, если на странице с топиками попадутся два одинаковых якоря, и пользователь перепрыгнет не на тот. Желательно такой случай тоже правильно обрабатывать.

Читать полностью »

в 19:04, , рубрики: баг, облачное хранилище, яндекс, яндекс.деньги, метки: , , ,

Предыстория

30 ноября 2013 года появились первые сообщения от пользователей что у них:

  • Возникла ошибка при запуске ....dll
  • Запуск программы невозможен так как отсутствует ....dll
  • Не найдена библиотека ....dll
  • Слет активации (как следствие пропажи системных файлов)

Такая же проблема настигла и меня, когда включив компьютер я обнаружил, что часть программ не запускается, а Windows не активирована.
Проблема заключается в том, что при обновлении Яндекс Диска установщик попытался удалить не только старую версию программы, но и весь системный раздел.
Читать полностью »

в 13:19, , рубрики: chrome, css, javascript, баг, Блог компании Uprock, мы все умрём, паника, метки: , , ,

Есть вероятность глюков в Chrome/Chromium 31, Opera 18: селекторы вроде nth last child могут отрабатывать некорректно
В issues хрома за последние несколько дней появилось несколько issue, в которых описывается примерно следующий сценарий: используется тяжелый css3 селектор, в результате чего идет некорректное обращение. В том числе может некорректно работать селектор к нескольким объектам через запятую (#a, #b, #c etc.), однозначно некорректно работает nth-last-child. Гарантированно выявлен баг с ним.
Проблема, судя по всему, находится в механизме css-запросов, так как document.querySelector также некорректно адресуется. Что самое неприятное — jQuery так же опирается на нативные функции (если они существуют). Таким образом, сложные jQuery-запросы также перестали отрабатывать корректно.
Если в ваших проектах используется nth-last-child, подробности бага под катом
Читать полностью »

в 14:22, , рубрики: apple, bsod, bug, crash, iphone, iPhone 5S, баг, ребут, синий экран

image

Новый iPhone 5S от Apple порадовал пользователей неожиданной фичей: BSOD-ом, или «синим экраном смерти». BSOD является типичной ошибкой старых версий ОС Windows, но многие пользователи iPhone 5S сообщают о неожиданных перезагрузках своих устройств после BSOD-а. Синий экран появляется в первую очередь из-за родных приложений Apple iWork. На видео видно, что перезагрузки вызваны переключением между приложениями, но пользователи так же сообщают и о перезагрузках во время работы.
Читать полностью »

в 16:23, , рубрики: баг, старое железо, тестирование, метки:

66 лет назад, на 9 сентября 1947 года операторы компьютера Mark II, который тестировался в Гарварде, нашли между точками на реле № 70, панель F, кое-что любопытное. Моль.

image

Была сделана, заметка, в которой это называется фактически «первым найденным багом».image История гласит, что легендарная Грэйс Хоппер, известная как “Amazing Grace” и “Grandma COBOL”, была человеком, который нашел моль, таким образом, помогла популяризировать идею “отладки компьютеров”.
Читать полностью »

в 14:57, , рубрики: Facebook, баг, информационная безопасность, марк цукерберг, метки: , ,

image

Если ваша страница в Facebook не является публичной, то другие, по идее, не имеют возможности что-либо на ней писать. Однако разработчик из Палестины Халил Шритех обнаружил уязвимость, которая позволяла любому пользователю разместить ссылку на чужой странице, пишет The Verge.

Шритех сообщил об ошибке в Facebook в надежде получить вознаграждение, но компания проигнорировала проблему, ответив, что это не баг. В итоге он, используя этот же баг, запостил сообщение о нём прямо на страницу Марка Цукерберга.
Читать полностью »

в 7:36, , рубрики: chrome, flash, Google Chrome, windows, баг, браузеры, плагины, метки: , , ,

Неприятная история произошла с одним из пользователей браузера Chrome. Полное ужасов изложение событий он опубликовал в баг-трекере Chromium, см. Issue 224182.

Как воспроизвести ситуацию

1. Перед сном посмотрите очередной эпизод сериала «Сверхъестественное» или какой-нибудь другой фильм про зомби на Neflix.

2. После окончания фильма выключите монитор и ложитесь спать. Закройте глаза, расслабьтесь, подумайте о чём-нибудь приятном и погрузитесь в беззаботный мирный сон.

3. Около 3 часов ночи, когда вы только начали получать удовольствие от второго цикла глубокого сна, операционная система Windows может установить несколько апдейтов, которые потребуют перезагрузки компьютера. Конечно, здесь нет никакой проблемы, ведь вы сейчас спите.

Читать полностью »

в 6:20, , рубрики: ext4, gentoo, linux, баг, патч, файловая система, метки: , , , , ,

Сразу хочу сказать, что большинство пользователей бинарных дистрибутивов данный баг скорее всего не затрагивает. Проблема относится в первую очередь к пользователям gentoo, а так же ко всем другим, кто собирает ядро самостоятельно.

23.10.2012 в коде ядра ветки 3.6.* был обнаружен баг (по ссылке описание и патч, этот баг испраляющий), приводящий к частичному повреждению файловой системы ext4. Появился он в 3.6.2, после чего ошибочный код был портирован в ветки 3.5 и 3.4. В итоге затронуты следующие версии ядра:
3.6.3
3.6.2

3.5.7
(не уверен за предыдущие версии ветки 3.5.*)

3.4.15
3.4.14
(3.4.11 и ниже точно не затронуты)
Читать полностью »

1...345
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js