121 μηνύματα σε αυτό το θέμα

[dusty]

Ρε παιδια νομιζω ειναι απλα τα πραγματα... Οσοι δεν πολυσχολουνται με pdf αρχεια ή ανοιγουν μονο γνωστα δε βρισκω το λογο που θα πρεπει να τρομοκρατουνται...
Τωρα οι hardcore users ας προχωρησουν σε αυτη τη λυση.
Εγω θα περιμενω το fix της... Microsoft εεεεε sorry... Apple ηθελα να πω ;-)

[maninas]

Ρε παιδια νομιζω ειναι απλα τα πραγματα... Οσοι δεν πολυσχολουνται με pdf αρχεια ή ανοιγουν μονο γνωστα δε βρισκω το λογο που θα πρεπει να τρομοκρατουνται...
Τωρα οι hardcore users ας προχωρησουν σε αυτη τη λυση.
Εγω θα περιμενω το fix της... Microsoft εεεεε sorry... Apple ηθελα να πω ;-)

Δε χρειάζεται να ανοίξεις ένα pdf χειροκίνητα. Μπορεί ένα λινκ να σε οδηγήσει σε μία σελίδα (πχ http://www.rom.uga.e...application.pdf) ή οποία αντί nα είναι κανονική html σελίδα, είναι απλά ένα πειραγμένο pdf αρχείο με το εκάστοτε malicious javascript. Το safari του θα προσπαθήσει να ανοίξει το pfd αυτόματα, γιατί έτσι είναι ρυθμισμένο για ευκολία, και θα τρέξει τον κώδικα. Ως τότε όμως θα είναι αργά.

Ακόμα και αν η Apple "μπαλώσει" την τρύπα δεν μπορεί να κάνει πολλά. Η τρύπα στην πραγματικότητα είναι τα pdf, αυτά δίνουν ένα πολύ δελεαστικό package για hackers να φορτώσουν τον εκάστοτε κώδικά τους. Αυτό ισχύει και για iDevices, και για Windows, και για Linux. Και ύστερα που η Adobe έδωσε το πράσινο φως για embedded javascript.. all hell broke lose!

Τελευταία επεξεργασία από: maninas, 03/08/2010 - 16:16

[fteo]

Εγώ προσωπικά δεν πρόκειται να το εγκαταστήσω το fix γιατί πολύ απλά δεν έχω να φοβηθώ κάτι

Ρε παιδια νομιζω ειναι απλα τα πραγματα... Οσοι δεν πολυσχολουνται με pdf αρχεια ή ανοιγουν μονο γνωστα δε βρισκω το λογο που θα πρεπει να τρομοκρατουνται...
Τωρα οι hardcore users ας προχωρησουν σε αυτη τη λυση.
Εγω θα περιμενω το fix της... Microsoft εεεεε sorry... Apple ηθελα να πω ;-)

Είναι πολύ σοβαρό το κενό ασφαλείας που έχει δημιουργηθεί. Για παράδειγμα, επειδή λέτε ότι δε φοβάστε, καταλάβατε ότι το jailbreakme.com άνοιξε αρχείο pdf;

Ναι, μπορείτε να την πατήσετε χωρίς να το πάρετε χαμπάρι...

[trixotoulis]

παιδιά με τι προγραμμα κατεβάσατε το deb?προσπαθησα αλλα δεν τα καταφερα.βεβαια μετα βγηκε στο cydia to patch pdf-warner οποτε ειμαστε οκ προσωρινα.κατά τη γνωμη μου θα κινηθει η apple να κλεισει την τρύπα,οποτε δεν χρειάζεται να πανικοβάλλεται καποιος

[trixotoulis]

έλεος με το iOS 4 πια.... με το που έβαλα το PDF loading warner σέρνεται η συσκευή! έκανα και reboot!

ελπιζω να το βαλες απο big boss γιατι έχει 2.σε μενα κανονικα δεν αλλαξε τίποτα

[maninas]

βεβαια μετα βγηκε στο cydia to patch pdf-warner οποτε ειμαστε οκ προσωρινα.κατά τη γνωμη μου θα κινηθει η apple να κλεισει την τρύπα,οποτε δεν χρειάζεται να πανικοβάλλεται καποιος

Λόγος πανικού φυσικά και δεν υπάρχει, αυτός ο τρόπος διανομής malware υπάρχει αρκετό καιρό τώρα και πρόκειται για το latest trend in malware distributing μαζί με τα rootkits.

Όμως, είναι σημαντικό να καταλάβουμε ότι η Apple, το μόνο που μπορεί να "μπαλώσει" είναι η τρύπα στο iOS ώστε να μην μπορεί να γίνει jailbroken με αυτή τη διαδικασία και απλά να βάλει και εκείνη επίσημα ένα PDF warner, τίποτα παραπάνω. Θα μπορούσε να κάνει disable το javascript στα PDF, αλλά αυτό προσωπικά το βρίσκω εξαιρετικά απίθανο.

Υ.Γ. Για όσους γουστάρουν το φανατισμό και θέλουν να τσαντιστούν με κάποιον, για όλα αυτά φταίει η Adobe.

Τελευταία επεξεργασία από: maninas, 03/08/2010 - 18:23

[trixotoulis]

Λόγος πανικού φυσικά και δεν υπάρχει, αυτός ο τρόπος διανομής malware υπάρχει αρκετό καιρό τώρα και πρόκειται για το latest trend in malware distributing μαζί με τα rootkits.

Όμως, είναι σημαντικό να καταλάβουμε ότι η Apple, το μόνο που μπορεί να "μπαλώσει" είναι η τρύπα στο iOS ώστε να μην μπορεί να γίνει jailbroken με αυτή τη διαδικασία και απλά να βάλει και εκείνη επίσημα ένα PDF warner, τίποτα παραπάνω. Θα μπορούσε να κάνει disable το javascript στα PDF, αλλά αυτό προσωπικά το βρίσκω εξαιρετικά απίθανο.

προσωπικα πιστευω οτι η apple εχει δει την τρυπα απλα περιμενει μια εμπορικη συμφωνια με adobe reader το οποιο ας πουμε στο iphone απλα θα ανοιγει ολα τα pdf χωρις να περνανε απο safari.γι αυτο λεμε οτι καλο ειναι να υπαρχει το jailbreaking για να πιέζει καταστάσεις

[maninas]

προσωπικα πιστευω οτι η apple εχει δει την τρυπα απλα περιμενει μια εμπορικη συμφωνια με adobe reader το οποιο ας πουμε στο iphone απλα θα ανοιγει ολα τα pdf χωρις να περνανε απο safari.γι αυτο λεμε οτι καλο ειναι να υπαρχει το jailbreaking για να πιέζει καταστάσεις

Αυτό δε διορθώνει απολύτως τίποτα. Ετσι και αλλιώς μέσα από το Safari ανοίγει ένα instance του Adobe reader. Τι μέσα στο Safari, τι έξω.. it's all the same. Αφού το Adobe Reader έχει javascript runtime environment το θέμα είναι τελειωμένο.

Τελευταία επεξεργασία από: maninas, 03/08/2010 - 18:28

[trixotoulis]

Αυτό δε διορθώνει απολύτως τίποτα. Ετσι και αλλιώς μέσα από το Safari ανοίγει ένα instance του Adobe reader. Τι μέσα στο Safari, τι έξω.. it's all the same. Αφού το Adobe Reader έχει javascript runtime environment το θέμα είναι τελειωμένο.

να ρωτησω κατι.ενα deb σαν κι αυτο του exploit που διορθωνε προσωρινα το προβλημα πως θα μπαινε στο var/mobile?με τι το ανοιγεις για να το πας στο ssh?ευχαριστω και συγγνωμη αν σε ζαλισα.

[Paris1986]

Δεν το ανοιγεις.Το κατεβαζεις και απλα το πηγαινεις στην διαδρομη που λεει το πρωτο post και μετα μεσω του iFile το τρεχεις και ετοιμος.

[trixotoulis]

Δεν το ανοιγεις.Το κατεβαζεις και απλα το πηγαινεις στην διαδρομη που λεει το πρωτο post και μετα μεσω του iFile το τρεχεις και ετοιμος.

ελα το χω.στη διαδρομη που λεεί το πρώτο post.δηλαδη?αυτο μου λειπει μόνο.

[Paris1986]

Nαι το στελνεις εκει και μετα ανοιγεις το iFile απο το κινητο πας παλι σε αυτη την διαδρομη και πατας πανω του και μετα πατας εκει που λεει installer και ετοιμος.

[yomak]

οκ παιδιά... εγώ τσίμπησα ένα τέτοιο warning. άνοιξα το ρολόι και μου έβγαλε ένα μύνημα να κάνει Load το pdf και πατάω cancel αλλά δεν κάνει κάτι. κλείνω την εφαρμογή και αυτό παραμένει εκεί (για το warning μιλάω). μόνο με restart εκαφανίζεται... έχει κανείς καμία ιδέα... ?

[iLuxus]

οκ παιδιά... εγώ τσίμπησα ένα τέτοιο warning. άνοιξα το ρολόι και μου έβγαλε ένα μύνημα να κάνει Load το pdf και πατάω cancel αλλά δεν κάνει κάτι. κλείνω την εφαρμογή και αυτό παραμένει εκεί (για το warning μιλάω). μόνο με restart εκαφανίζεται... έχει κανείς καμία ιδέα... ?

.....πατησε καμιά 10αριά φορές το cancel συνεχόμενα, και κανονικά θα φύγει. (μου έτυχε και εμένα) από την στιγμή που δεν είναι μια άγνωστη 'σελίδα', πιστεύω, και χωρίς να γνωρίζω τίποτα παραπάνω, ότι δεν έχεις φόβο..??

Τώρα γιατί το έβγαλε σε μια εφαρμογή όπως το ρολόι, αφήνω την απάντηση στους ειδικούς..??

Τελευταία επεξεργασία από: iLuxus, 04/08/2010 - 04:07

[yomak]

και σε σένα στο ρολόι το έβγαλε?