XDAはモデレータNoonskiは、脆弱性を聞かせてピープHTCの公開されて、今日に関する記事面白い私たちが知っているの。私たちは2010年8月以来、このことについて知られているにもかかわらず、この問題には、公開されて修正があった。元の記事によると、HTCのデバイスのデフォルトのTwitterクライアントは、HTCののぞき見、Twitterのサービス(twitter.com)に対する認証プロセス中に2つの別の資格情報の開示の脆弱性に対して脆弱です。最初の脆弱性は、サードHTTPリクエストに存在する、認証プロセスを盗聴攻撃に対する脆弱性が作り、Twitterのユーザー名とパスワードをクリアを含むいくつかのパラメータが含まれています向かってPOSTリクエスト"/
oauthの/承認"リソース。
最新情報は、修正がされていることを主張する:HTCのに戻る"informing応答...その更新はまだしかし、ウェブサイト上でそれが私たちを連絡することができますダウンロードを希望するすべての顧客をリリースされておらず、我々はそれを発送させていただきます当分の間彼ら"に設定します。
もともとNoonski投稿
たぶん興味のあるHTCののぞき見の脆弱性が存在します。
続きを読む 。
先端の友人とXDAはメンバーPOFのための私達のおかげで
0 件のコメント:
コメントを投稿