1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Handys gehackt: The Jester will…

War alles fake.

  1. Thema

Neues Thema


  1. War alles fake.

    Autor: Trollster 13.03.12 - 08:47

    Allerdings sind die Details seiner technischen Erklärungen recht unglaubwürdig. Die angeblich ausgenutzte Sicherheitslücke CVE-2010-1807 ist bereits seit Herbst 2010 bekannt und wurde von den meisten Herstellern kurz darauf geschlossen.

    [...]

    Außerdem handele es sich bei dem von The Jester vorgelegten Exploit-Code um eine Kopie einer öffentlich verfügbaren aber nicht funktionsfähigen Demo.


    q: http://www.heise.de/newsticker/meldung/Witzbold-prahlt-mit-Smartphone-Hack-via-QR-Code-1469229.html


    // nice try.

  2. Re: War alles fake.

    Autor: JensM 13.03.12 - 11:54

    iOS geräte waren, auch wenn der heise Artikel anders klingt, anscheinend aber doch noch mit der Sicherheitslücke versehen. Die Lücke kam, nachdem sie in 4.x behoben wurde mit iOS 5 wieder rein.

    Habe das im anderen Kommentar geschrieben: https://forum.golem.de/kommentare/security/handys-gehackt-the-jester-will-anonymous-mitglieder-entlarven/anscheinend-alles-fake/61135,2943689,2943689,read.html#msg-2943689

  3. Re: War alles fake.

    Autor: Trollster 13.03.12 - 12:09

    Mein Post war aber zu erst da. :P


    Nichtsdestotrotz kam ein Fix mit der Version 5.1 nur 1Tag nach der News, was eigentlich bedeutet, dass er nur 1Tag gefischt haben kann.

    Dazu kommt noch, dass sein gezeigter Code aus einer Demo kommt und so gar nicht funktionieren kann.

    Insgesamt glaub ich weiterhin an nen Fake.



    1 mal bearbeitet, zuletzt am 13.03.12 12:10 durch Trollster.

  4. Re: War alles fake.

    Autor: JensM 13.03.12 - 12:13

    Die News kam "nachdem" Jester bereits "lange" herumfischte laut seiner eigenen Meldung. Er schrieb die Details 30 Minuten nach Ende seiner Angeltour.

    Allerdings muss ich mich auch nochmal korrigieren, im CVE steht "Safari" und damit ist eventuell der Browser und nicht iOS-Browser gemeint. Entgegen der dummen Bezeichnung haben mobile Safari und Safari sehr sehr sehr wenig gemeinsam.

    Also eventuell ist iOS seit 4.x wirklich gegenüber diesem Bug geschlossen und nur im Desktopsafari kam die Sicherheitslücke mit dem 5er Update zurück.

    Insgesamt kann es so oder so ein Fake sein. :)

  5. Turtle on It’s Back

    Autor: Bornheim 13.03.12 - 13:20

    Turtle on It’s Back :)

    http://pastebin.com/EG9c2eSY

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Senior) Solution Architect - Dynamics 365 / Power Platform (*)
    ista SE, Essen
  2. Sachgebietsleiter (m/w/d) Business Development & Evaluation
    Mainova AG, Frankfurt am Main
  3. Application Manager (w/m/d)
    ING Deutschland, Frankfurt am Main
  4. Application Manager:in (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de