If you’re a security company like Radware, it’s your job to find and create patches for vulnerabilities, but it’s also your job to poke and prod in the hopes of finding some newsworthy exploit to get your firm’s name in the paper. Radware struck media gold with its findings of a vulnerability in the iPhone browser. According to Radware, the iPhone Safari browser version 1.1.4. is vulnerable to a denial-of-service attack after a user clicks through spam email or spam texts that could crash the browser or the phone.
Comments (0)
Linkbacks (14)
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] [via GigaOM] [...]
[...] Beveiligingsbedrijf Radware beweert een tot nu toe onbekend beveiligingslek in Safari op de iPhone te hebben gevonden. De boosdoener is een JavaScript-commando op een webpagina, waarvan de URL bijvoorbeeld via spam of sms naar gebruikers wordt toegestuurd. Het gevolg is dat Safari crasht of dat de iPhone instabiel wordt. Hoewel het gevaar nog niet in het wild is aangetroffen lopen huidige bezitters van een iPhone met firmware 1.1.4 al wel gevaar. Radware weet niet of het lek ook in firmware 2.0 voorkomt. Volgens Radware ontstaat het probleem door een ontwerpfout in Mobile Safari. Daarbij kunnen meerdere geheugenallocatietaken in het dynamische geheugen een bug activeren in de garbage collector. Blijvende schade schijn je er niet mee te kunnen oplopen: uitschakelen en daarna weer inschakelen zou het probleem moeten oplossen. GigaOM heeft een heel wat cynischer kijk op het gebeuren: volgens GigaOM houden bedrijven zoals Radware zich niet alleen bezig met het aan de kaak stellen van kwetsbaarheden, maar besteden ze ook een flink deel van hun tijd aan het zoeken naar nieuwswaardige exploits waarmee ze hun naam in de krant kunnen krijgen. Overigens maakt GigaOM zich ook schuldig aan sensatiezucht: ze informeren niet alleen over nieuwtjes, maar maken ook het publiek bang met afschrikwekkende titels zoals: “De zombies zitten achter onze iPhones aan“. [...]
[...] Volgens Radware ontstaat het probleem door een ontwerpfout in Mobile Safari. Daarbij kunnen meerdere geheugenallocatietaken in het dynamische geheugen een bug activeren in de garbage collector. Blijvende schade schijn je er niet mee te kunnen oplopen: uitschakelen en daarna weer inschakelen zou het probleem moeten oplossen. GigaOM heeft een heel wat cynischer kijk op het gebeuren: volgens GigaOM houden bedrijven zoals Radware zich niet alleen bezig met het aan de kaak stellen van kwetsbaarheden, maar besteden ze ook een flink deel van hun tijd aan het zoeken naar nieuwswaardige exploits waarmee ze hun naam in de krant kunnen krijgen. Overigens maakt GigaOM zich ook schuldig aan sensatiezucht: ze informeren niet alleen over nieuwtjes, maar maken ook het publiek bang met afschrikwekkende titels zoals: “De zombies zitten achter onze iPhones aan“. [...]
Subscribe to comments feed