CSS na webu stačí k havárii a restartu iPhone či iPadu

CSS na webu stačí k havárii a restartu iPhone či iPadu, Safari na Macu zamrzne. Stačí na to 15 řádků kódu. Viz safari-ripper.html a asi správně chápete, že to je chyba ve Webkitu jako takovém (ten ale používá všechno co zobrazuje webové stránky v iOSu a Safari na Macu). Pohled na předmětný kód trochu fascinuje, hlavně tím, jak někdo dokáže přijít na něco tak nereálného. Pokud si chcete zkusit zda vám to sestřeli telefon, zkuste tady.

2018-09-16 08_23_41-Safari Ripper ☠️ (Original tweet_ https___twitter.com_pwnsdx_status_104094475097.png

Reklamy

Google prý nezodpovědně zveřejnil díru ve Fortnite příliš brzy.

Google prý nezodpovědně zveřejnil díru ve Fortnite příliš brzy. Tvůrci fatálně děravého instalátoru po Google chtěli aby s tím počkal 90 dní. Takový trochu zábavný spor, kde sice chápu rozhořčení šéfa Epic Games, ale s ohledem na závažnost těch zhruba sedm dní vcelku chápu. Epic Games jsou navíc krajně nezodpovědní s obcházení Google Play. Viz Google is irresponsible claims Fortnite’s chief in bug row a již dříve zmíněné Man-in-the-Disk: A New Attack Surface for Android Apps

Man-in-the-Disk-Update-Flow

Hacker získal zdrojové kódy Snapchat a zveřejnil je na GitHubu

Hacker získal zdrojové kódy Snapchat a zveřejnil je na GitHubu. Podle obsahu to vypadá nejspíše na zdrojový kód pro iOS aplikaci. Ať už kompletní nebo část.  Hodně zajímavé čtení je DMCA požadavek od Snapchatu. Vypadá to, že jeho autor byl dost v panickém režimu. Druhý velmi pikantní věc je, že na twitterovém účtu „hackera“ je uvedeno, že se pokoušel Snapchat upozornit na to, že vlastně jejich kód našel. Domáhá se tam odměny za objevení chyby a nahrání na Github má být reakcí na to, že se Snapchat neozval. Zvláštní způsoby. Viz Hacker swipes Snapchat’s source code, publishes it on GitHub

snpachat-github-dmca2018-08-11 09_01_26-Process DMCA request · github_dmca@7f359b0 · GitHub2018-08-11 09_05_01-Hacker swipes Snapchat's source code, publishes it on GitHub

LifeLock, služba Symantecu na ochranu před krádeží identity, zveřejňovala e-mailové adresy zákazníků.

LifeLock, služba Symantecu na ochranu před krádeží identity, zveřejňovala e-mailové adresy zákazníků. Milionů zákazníků přes chybu na webu. Ta chyba je těžko uveřitelná, stačilo prostě v URL měnit číslo, které se používalo při odhlášení odběru. Viz LifeLock Bug Exposed Millions of Customer Email Addresses

ll-55m-redt.png

Nejde vám vkládat na Facebook do Stránek či Skupin? Nehledejte problém u sebe.

Jak už to tak bývá, Facebook to má zcela rozbité. 26. července nasadil novou verzi (s řadou omezení a změn) a evidentně se to moc nepovedlo.

  • Nejde nic vložit ručně do Skupin ani Stránek. Osobní profily fungují.
  • Je jedno jestli chcete vkládat odkaz či text, nefungují ani obrázky
  • Nejde to obejít ani přes plánování příspěvků, ani před Draft

Funguje vkládání přes API, takže pokud máte nějaký ten Buffer, HootSuite, Zoomsphere, atd, tak zvenčí to na Facebook dostanete. U některých Stránek to fungovat bude, což poznáte podle toho, že mají jiný typ vkládání – bude tam místo běžného jednoho tlačítka na zveřejnění volba mezi odeslání mezi příspěvky a do Příběhu.

2018-07-26 11_56_31-BabyBox - Šance pro odložené děti - Home.png

Původní způsob vkládání. Čím dál složitější a zbytečně ukazující neśmyslné volby. 

2018-07-26 11_56_57-(1) Minspire - Marketingové inspirace - Home.png

Nový způsob. Volby konečně pryč, ale nebyl by to Facebook, kdyby vás pokaždé nenutil vybrat mezi News Feed/Your Page’s Story

 

Yandex tvrdí, že z Google Docs indexuje privátní soubory.

Považuje to za chybu, kterou oznámil Google. Google tvrdí, že nic takového není pravda a že se jim nepodařilo tvrzení Yandexu doložit. Odvolává se na to, že soubory v Google Docs mohou uživatele zpřístupnit jedině sami, k těm co nejsou „veřejné“ se vyhledávač nedostane. Viz Google says Google Documents is secure despite Russian issue a Google says ‚Docs‘ is secure despite Russian issue

2017-07-14 08_14_39-Yandex.Taxi – get a taxi fast in over 50 cities. Fast pickup. Pay with cash or c