Метка «баг»

в 1:44, , рубрики: Песочница, метки: , , ,

Сервис Яндекс.Музыка появился на свет уже довольно давно, как и его приложения в AppStore и GooglePlay, но только совсем недавно он был выпущен на платформу Windows Phone.

Честно скажу, загрузил я его ради праздного любопытства, так как слушать музыку Вконтакте удобнее, а самое главное — бесплатно. Дело было вечером, делать было нечего, и я решил потыкаться в новое приложение. Визуальное исполнение приятно удивило: все в лучших традициях крупнейших IT корпораций.

«В чем же заключается сам баг», — спросите вы. А я отвечу: в версии на Windows Phone можно слушать любую песню любого исполнителя абсолютно бесплатно, в обход подписки. Алгоритм действий, на самом деле, очень прост:
Читать полностью »

в 13:23, , рубрики: ассемблер, баг, информационная безопасность, отладка, метки: , , ,

Критический баг в CoreGraphics в iOS В этой статье мы ищем (и, что характерно, находим!) критический баг в CoreGraphics в iOS. Сразу скажу, что на полноценную уязвимость этот баг конечно не тянет — его эксплуатация не приводит, например, к arbitrary code execution. Однако этот баг позволяет аварийно завершать приложения которые используют WebKit: Mobile Safari, Google Chrome для iOS, всяческие почтовые клиенты и т.п., что тоже может быть полезно для хакера в некоторых ситуациях. Итак, приступим к поискам.Читать полностью »

в 16:44, , рубрики: apple, mac os x, SSL, баг, информационная безопасность, метки: , ,

Компания Apple признала наличие бага в Mac OS X 10.9.1, который позволяет перехватывать трафик, зашифрованный по SSL. Несколько дней назад вышли соответствующие обновления безопасности iOS 7.0.6 и 6.1.6 для iOS 7 и 6. Как выяснилось, баг присутствует и в последней версии Mac OS X.

Уязвимы все программы, которые используют SSL-библиотеку от Apple, в том числе браузер Safari, почтовый клиент Mail, приложения Calendar, FaceTime, Keynote, Twitter, iBooks. На браузеры Chrome и Firefox уязвимость не распространяется, потому что они не используют библиотеку sslKeyExchange.c от Apple.

Уязвимость вызвана тривиальной ошибкой в исходном коде, где используется две строки goto fail подряд. Первая из них корректно связывается с оператором if, а вторая вызывает завершение программы.
Читать полностью »

в 14:48, , рубрики: iOS, OS X, SSL, TLS, баг, информационная безопасность, криптография, ненормальное программирование, подпись, сертификат, шифрование, метки: , , , , , , ,

Вчера компания Apple выпустила обновление безопасности iOS 7.0.6 для iPhone 4 и более поздних моделей, iPod touch 5-го поколения и iPad 2+. Одновременно выпущен аналогичный патч 6.1.6 для iPhone 3GS и iPod touch 4-го поколения.

Обновление закрывает уязвимость CVE-2014-1266, которая позволяет злоумышленнику из «привилегированной позиции в сети» перехватывать и модифицировать пакеты в сессиях, защищённых SSL/TLS. Речь идёт о MiTM-атаке с подменой трафика.

В лаконичном пояснении Apple говорит, что при установке защищённого соединения по SSL/TLS система не способна определить аутентичность соединения. Проблему решили путём «добавления недостающих этапов валидации».
Читать полностью »

в 5:21, , рубрики: html, баг, хабрахабр, метки: ,

Со стороны Хабрахабра недостаточно просто переносить теги <anchor> и ссылки на них в html код топика.

Не будет работать даже тот пример, что дан в описании «html-теги»:

<anchor>Example1</anchor>
Тег для указания якоря. Для вызова используйте тег вставки ссылок (<a href="#Example1">Текст</a>).

если ссылка находится до хабраката, а тег — под ним, для пользователя, который смотрит короткую версию статьи.

Может даже произойти откровенно ошибочное поведение, если на странице с топиками попадутся два одинаковых якоря, и пользователь перепрыгнет не на тот. Желательно такой случай тоже правильно обрабатывать.

Читать полностью »

в 20:35, , рубрики: iOS, iphone, метки: , ,

Был обнаружен глупый баг на прошивке iOS 7.0.4. Проверил на двух телефонах.
При сохранение прозрачных картинок в формате png, в галерее фотографий iPhone прозрачную область этой картинки занимают миниатюры удаленных фотографий.
Если сохранить через браузер полностью прозрачную картинку, можно восстановить миниатюры удаленных фотографий без потерь данных.

Пример:
Баг. Восстановление миниатюр удаленных фотографий на iPhone

При желании можно восстановить больше, причем ничто не мешает это делать на чужом телефоне :-)

Читать полностью »

в 19:04, , рубрики: баг, облачное хранилище, яндекс, яндекс.деньги, метки: , , ,

Предыстория

30 ноября 2013 года появились первые сообщения от пользователей что у них:

  • Возникла ошибка при запуске ....dll
  • Запуск программы невозможен так как отсутствует ....dll
  • Не найдена библиотека ....dll
  • Слет активации (как следствие пропажи системных файлов)

Такая же проблема настигла и меня, когда включив компьютер я обнаружил, что часть программ не запускается, а Windows не активирована.
Проблема заключается в том, что при обновлении Яндекс Диска установщик попытался удалить не только старую версию программы, но и весь системный раздел.
Читать полностью »

в 13:19, , рубрики: chrome, css, javascript, баг, Блог компании Uprock, мы все умрём, паника, метки: , , ,

Есть вероятность глюков в Chrome/Chromium 31, Opera 18: селекторы вроде nth last child могут отрабатывать некорректно
В issues хрома за последние несколько дней появилось несколько issue, в которых описывается примерно следующий сценарий: используется тяжелый css3 селектор, в результате чего идет некорректное обращение. В том числе может некорректно работать селектор к нескольким объектам через запятую (#a, #b, #c etc.), однозначно некорректно работает nth-last-child. Гарантированно выявлен баг с ним.
Проблема, судя по всему, находится в механизме css-запросов, так как document.querySelector также некорректно адресуется. Что самое неприятное — jQuery так же опирается на нативные функции (если они существуют). Таким образом, сложные jQuery-запросы также перестали отрабатывать корректно.
Если в ваших проектах используется nth-last-child, подробности бага под катом
Читать полностью »

в 16:23, , рубрики: баг, старое железо, тестирование, метки:

66 лет назад, на 9 сентября 1947 года операторы компьютера Mark II, который тестировался в Гарварде, нашли между точками на реле № 70, панель F, кое-что любопытное. Моль.

image

Была сделана, заметка, в которой это называется фактически «первым найденным багом».image История гласит, что легендарная Грэйс Хоппер, известная как “Amazing Grace” и “Grandma COBOL”, была человеком, который нашел моль, таким образом, помогла популяризировать идею “отладки компьютеров”.
Читать полностью »

в 14:57, , рубрики: Facebook, баг, информационная безопасность, марк цукерберг, метки: , ,

image

Если ваша страница в Facebook не является публичной, то другие, по идее, не имеют возможности что-либо на ней писать. Однако разработчик из Палестины Халил Шритех обнаружил уязвимость, которая позволяла любому пользователю разместить ссылку на чужой странице, пишет The Verge.

Шритех сообщил об ошибке в Facebook в надежде получить вознаграждение, но компания проигнорировала проблему, ответив, что это не баг. В итоге он, используя этот же баг, запостил сообщение о нём прямо на страницу Марка Цукерберга.
Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js