 In-app browsers zijn onveilig, en zelfs Unix/Linux op de sukkel!
Voorwaar, Apple heeft heel wat pecht met zijn nieuwste toestellen en iOS versie. Gisteren hadden we het over de buigzame iPhone6 toestellen, vandaag kan je lezen dat Apple de nieuwste update die het uitgebracht had voor zijn nieuwe iOS 8, versie 8.0.1 dus, al teruggetrokken heeft. Deze update had enkele kleine bugs moeten herstellen die opgemerkt waren na de lancering, maar bracht nieuwe problemen met zich mee. Volgens TheVerge meldden verschillende gebruikers dat na het installeren van de update zij problemen kregen met de mobiele ontvangst op hun toestel, maar ook met andere functies zoals Touch ID. Nog bij TheVerge vind je meteen een oplossing voor het probleem. (1)
In-app browsers
Ondertussen waarschuwt een van de ontwikkelaars achter Twitterriffic over een gevaar dat loert bij de in-app browsers die gebruikt worden in iOS apps. Heel wat apps hebben hun eigen browser om websites te tonen, in plaats van bijvoorbeeld Safari. Welnu, een kwaadwillende ontwikkelaar zou heel gemakkelijk een keylogger kunnen gebruiken om, bij een site waar je moet inloggen, naam en paswoord te onderscheppen. De ontwikkelaar raadt aan dat gebruikers altijd kiezen om de standaard browser (Safari) te gebruiken om zich via oAuth aan te melden (2).
Linux bug even erg als Hearthbleed?
Er lijkt geen eind te komen aan de reeks onheilsberichten. Bij ZDNet kan je lezen dat er een beveiligingslek ontdekt is in de populaire Linux en Unix shell, dat zware problemen kan betekenen voor websersvers. Maar er is gelukkig een patch beschikbaar om het lek te dichten. De technische uitleg hierover vind je uitgebreid bij ZDNet. (3)
http://www.theverge.com/2014/9/24/6839235/apple-ios-8-0-1-re ...
http://www.macrumors.com/2014/09/24/developer-warns-against- ...
http://www.zdnet.com/unixlinux-bash-critical-security-hole-u ...
|
