Перейти к содержанию

Обсуждение техники Apple


den_prox

Рекомендуемые сообщения

В iOS 6 присутствует ошибка кеширования ответов на POST запросы.

 

Ошибка привела к тому, что приложения на устройстве, которые используют функционал Ajax, работают некорректно.

 

Эксперт в области web-разработки и член совета директоров IETF HTTPbis Working Group Марк Ноттингем (Mark Nottingham) заявил, что в операционной системе iOS 6, которую на прошлой неделе представила корпорация Apple, присутствует функция кеширования всех ответов на POST запросы.

 

Эта функция работает даже в том случае, если в заголовке запроса прописан запрет на кеширование, что привело к неполадкам функционала Ajax в приложениях на устройстве.

 

По словам Ноттингема, наличие функции кеширования ответов на POST запросы нарушает спецификации HTTP/1.1 RFC 2616 , в которых сказано, что ответы на HTTP POST запросы могут кешироваться только при реализации Cache-Control либо времени истечения срока действия полей заголовка.

 

Источник: http://www.securitylab.ru/news/430390.php

Ссылка на комментарий
Поделиться на другие сайты

Скажу большее - на дорогих авто (от нескольких млн. рублей) изменение цвета хрома (например в голубоватые пятны) считается нормальным. Мойте мылом и губкой ручками.... А тут какой то сраный iPhone.

 

Производители почти всего, что можно уже не смотрят на мелкие и не особо косяки свои. Не нравится покупателю - купи другое. Их это не парит не капли.

Изменено пользователем Lacoste
Ссылка на комментарий
Поделиться на другие сайты

Их это не парит не капли
Правильно. Но до момента пока не начнут падать прибыли. Вывод: производитель работает ради прибыли и выкачивания кармана потребителя. В связи с чем абсолютно формальный подход к людям. И Апл на этом поприще "впереди планеты всей".
Ссылка на комментарий
Поделиться на другие сайты

Правильно. Но до момента пока не начнут падать прибыли. Вывод: производитель работает ради прибыли и выкачивания кармана потребителя. В связи с чем абсолютно формальный подход к людям. И Апл на этом поприще "впереди планеты всей".

Тем, кто является массовыми производителями - на это пофиг. Ладно, если штучное производство или "завоевание" рынка, а когда все есть - пофиг на потребителей. Уйдут одни, придут другие - ведь у других производителей качество не лучше... ;)

Ссылка на комментарий
Поделиться на другие сайты

Тем, кто является массовыми производителями - на это пофиг. Ладно, если штучное производство или "завоевание" рынка, а когда все есть - пофиг на потребителей.
На снижение прибыли пофиг? Это на главное то, ради чего всё? :crazy:

 

Штучное производство, это уже не производство это ремесло или искусство. При завоевании рынка то же самое, что и при доминировании на нём - цели неизменны.

 

Уйдут одни, придут другие - ведь у других производителей качество не лучше... ;)
В этом то и проблема. Принцип у всех один, только каждый замазывает его имиджем по-разному. Изменено пользователем Nesser
Ссылка на комментарий
Поделиться на другие сайты

Яж писал - уйдут одни, придут другие.
То есть производителю пофиг, какая у него прибыль и вообще падает она или растёт? Ну разориться, ну и пофиг, конкурент всегда на готове место занять))) Альтруисты, блин?))
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Исследователи обнаружили целую серию серьезных дырок в технологии Apple AirPlay. Это семейство уязвимостей и потенциальные эксплойты на их основе они назвали AirBorne. Данные баги могут быть использованы по отдельности или в сочетании для проведения беспроводных атак на разнообразную технику, поддерживающую AirPlay.
      Речь в первую очередь идет об устройствах Apple, но не только о них: существует целый ряд гаджетов от сторонних производителей, в которые внедрена данная технология, — от умных колонок до автомобилей. Рассказываем подробнее о том, чем эти уязвимости опасны и как защитить свою технику с поддержкой AirPlay от возможных атак.
      Что такое Apple AirPlay
      Для начала немного поговорим о матчасти. AirPlay — это разработанный Apple набор протоколов, которые используются для стриминга аудио и (все чаще) видео между пользовательскими устройствами. Например, с помощью AirPlay можно стримить музыку со смартфона на умную колонку или дублировать экран ноутбука на телевизоре.
      Все это без дополнительных проводов — для стриминга чаще всего используется Wi-Fi или, на худой конец, проводная локальная сеть. Отметим, что AirPlay может работать и без централизованной сети (проводной или беспроводной), используя Wi-Fi Direct, то есть прямое подключение между устройствами.
      Логотипы AirPlay для видеостриминга (слева) и аудиостриминга (справа) — если у вас есть техника Apple, то вы их наверняка видели. Источник
      Изначально в качестве приемников AirPlay могли выступать только некоторые специализированные устройства. Сначала это были роутеры AirPort Express, которые могли выводить на встроенный аудиовыход музыку из iTunes. Позже к ним присоединились ТВ-приставки Apple TV, умные колонки HomePod и похожие устройства от сторонних производителей.
      Однако в 2021 году в Apple решили пойти несколько дальше и встроили приемник AirPlay в macOS — таким образом пользователи получили возможность дублировать экран iPhone или iPad на свои «Маки». В свою очередь, несколько позже функцией приемника AirPlay наделили iOS и iPadOS — на сей раз для вывода на них изображения с VR/AR-очков Apple Vision Pro.
      AirPlay позволяет использовать для стриминга как централизованную сеть (проводную или беспроводную), так и устанавливать прямое подключение между устройствами Wi-Fi Direct. Источник
      Также следует упомянуть технологию CarPlay, которая, по сути, представляет собой тот же AirPlay, доработанный для использования в автомобилях. В случае с CarPlay приемниками, как несложно догадаться, выступают головные устройства машин.
      В итоге за 20 лет своего существования AirPlay из нишевой фичи iTunes превратилась в одну из магистральных технологий Apple, на которую теперь завязан целый набор функций «яблочной» экосистемы. Ну и самое главное: на данный момент AirPlay поддерживается сотнями миллионов, если не миллиардами, устройств, значительная часть которых может выступать в качестве приемников AirPlay.
       
      View the full article
    • Мирный Атом
      Автор Мирный Атом
      СЕЗОН ПРОГНОЗОВ
      2 0 2 5
      Данная тема создана для обсуждения грядущего конкурса по чемпионату мира «Формулы-1»  (F1). Описание конкурса и подробные его условия озвучены в теме конкурса. 

      Хотелось бы услышать ваши пожелания, прогнозы и видения на сезон 2025. 
    • KL FC Bot
      Автор KL FC Bot
      Не так давно на нашем блоге для ИБ-исследователей Securelist вышел пост об атаке на российские промышленные предприятия с использованием бэкдора PhantomPyramid, которую наши эксперты с высокой степенью уверенности атрибутируют группе Head Mare. Атака была достаточно стандартной — письмо, якобы содержащее конфиденциальную информацию плюс архив со зловредом, пароль для распаковки которого находится прямо в теле письма. Но интересен способ, при помощи которого злоумышленники прятали свой вредоносный код в, казалось бы, безобидном файле, — для этого они использовали технику polyglot.
      Что такое техника polyglot
      В матрице MITRE ATT&CK polyglot-файлы описываются как файлы, относящиеся сразу к нескольким типам и работающие по-разному в зависимости от приложения, в котором они запущены. Используются они для маскировки зловредов — для пользователя, а также для некоторых защитных механизмов они могут выглядеть как что-то совершенно безопасное, например картинка или документ. А по факту внутри находится вредоносный код. Причем код может быть написан сразу на нескольких языках программирования.
      Злоумышленники используют самое разное сочетание форматов. Компания Unit42 исследовала атаку с применением файла контекстной справки в формате Microsoft Compiled HTML Help (расширение .chm), который одновременно является HTML-приложением (файлом в формате .hta). Исследователи также описывают применение картинки в формате .jpeg, внутри которой по факту находится PHP-архив .phar. В случае с атакой, исследованной нашими экспертами, внутри архива .zip был спрятан исполняемый код.
      .
      View the full article
    • Pomka.
      Автор Pomka.
      короче простым клубням тут не место ?
    • Мирный Атом
      Автор Мирный Атом
      СЕЗОН ПРОГНОЗОВ
      2 0 2 4
      Данная тема создана для обсуждения грядущего конкурса по чемпионату мира «Формулы-1»  (F1). Описание конкурса и подробные его условия озвучены в теме конкурса. 

      Хотелось бы услышать ваши пожелания, прогнозы и видения на сезон 2024. 
       
×
×
  • Создать...