เข้าระบบ

ชื่อเรียก:

รหัสผ่าน:

จำฉัน



ลืมรหัสผ่าน?

สมัครสมาชิก!

เมนู

iPhone : Apple ปล่อย iPhone update 1.0.1 แล้ว
ส่งมาโดย kiat เมื่อ 2/8/2007 16:40:00 (23096 ครั้งที่อ่าน) ข่าวสารโดยนักเขียนคนเดียวกัน

Apple ปล่อย iPhone update 1.0.1 แล้ว

เพิ่งวางขายไปได้เดือนกว่าๆ iPhone ก็ถึงคราวต้องอัพเดทแล้ว ส่วนใหญ่เป็นการแก้ไขความผิดพลาดของการทำงานและเรื่องระบบรักษาความปลอดภัย ยังไม่มีคุณสมบัติใหม่ๆ เพิ่มขึ้นมา ดูจากเลขเวอร์ชันก็พอเดาออก หากมีการแก้ไขมากๆ น่าจะเป็น 1.1 ไปเลย



การอัพเดทให้ทำผ่านโปรแกรม iTunes เท่านั้น หากไปเช็คในส่วน Software Update ของเครื่องคอมพิวเตอร์หรือแม้กระทั่งไปหาในหน้า Apple Support Download ก็จะไม่พบโปรแกรมอัพเดทนี้ การอัพเดทจะทำผ่านการเชื่อมต่ออินเตอร์เนทผ่านโปรแกรม iTunes เวอร์ชันล่าสุด (www.apple.com/itunes)

ความเปลี่ยนแปลงของ iPhone 1.0.1


Safari

CVE-ID: CVE-2007-2400

Available for: iPhone v1.0

Impact: Visiting a malicious website may allow cross-site scripting

Description: Safari's security model prevents JavaScript in remote web pages from modifying pages outside of their domain. A race condition in page updating combined with HTTP redirection may allow JavaScript from one page to modify a redirected page. This could allow cookies and pages to be read or arbitrarily modified. This update addresses the issue by correcting access control to window properties. Credit to Lawrence Lai, Stan Switzer, and Ed Rowe of Adobe Systems, Inc. for reporting this issue.

Safari


CVE-ID: CVE-2007-3944

Available for: iPhone v1.0

Impact: Viewing a maliciously crafted web page may lead to arbitrary code execution

Description: Heap buffer overflows exist in the Perl Compatible Regular Expressions (PCRE) library used by the JavaScript engine in Safari. By enticing a user to visit a maliciously crafted web page, an attacker may trigger the issue, which may lead to arbitrary code execution. This update addresses the issue by performing additional validation of JavaScript regular expressions. Credit to Charlie Miller and Jake Honoroff of Independent Security Evaluators for reporting these issues.

WebCore


CVE-ID: CVE-2007-2401

Available for: iPhone v1.0

Impact: Visiting a malicious website may allow cross-site requests

Description: An HTTP injection issue exists in XMLHttpRequest when serializing headers into an HTTP request. By enticing a user to visit a maliciously crafted web page, an attacker could trigger a cross-site scripting issue. This update addresses the issue by performing additional validation of header parameters. Credit to Richard Moore of Westpoint Ltd. for reporting this issue.

WebKit

CVE-ID: CVE-2007-3742

Available for: iPhone v1.0

Impact: Look-alike characters in a URL could be used to masquerade a website

Description: The International Domain Name (IDN) support and Unicode fonts embedded in Safari could be used to create a URL which contains look-alike characters. These could be used in a malicious web site to direct the user to a spoofed site that visually appears to be a legitimate domain. This update addresses the issue by through an improved domain name validity check.

WebKit

CVE-ID: CVE-2007-2399

Available for: iPhone v1.0

Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

Description: An invalid type conversion when rendering frame sets could lead to memory corruption. Visiting a maliciously crafted web page may lead to an unexpected application termination or arbitrary code execution. Credit to Rhys Kidd of Westnet for reporting this issue.

อ้างอิง : BGR, Apple




บทความอื่นๆ
31/5/2011 14:19:49 - เฉลยแล้ว ! ที่แท้ก็เป็น ASUS Padfone โทรศัพท์และแท็บเล็ตที่รวมร่างกันได้
24/5/2011 14:09:11 - ASUS ปล่อยภาพแท็บเล็ตใหม่มายั่วกันอีกแล้ว
20/5/2011 13:26:54 - Samsung Galaxy Tab 8.9 ก็มี Keyboard Dock เหมือนกัน
19/5/2011 13:47:46 - Fujitsu เตรียมวางตลาดแท็บเล็ตจอ 7" ระบบปฏิบัติการ Android 3.1
19/5/2011 13:19:45 - ข้อมูลเพิ่มเติม hTC Puccini แท็บเล็ตจอ 10.1" พร้อมการเชื่อมต่อแบบ 4G
18/5/2011 13:36:05 - หวานแหววได้อีก Acer เตรียม Aspire One Happy 2 พร้อมซีพียูแรงขึ้น
17/5/2011 14:02:09 - แกะกล่อง/พรีวิว hTC Flyer แท็บเล็ตจอ 7" รองรับการจดโน้ตด้วยปากกา
17/5/2011 13:18:11 - แกะกล่อง BlackBerry PlayBook แท็บเล็ตคู่บุญขาแชท
16/5/2011 11:47:42 - มาดู Android 3.1 ใน Motorola Xoom กัน
13/5/2011 14:05:55 - Acer แะล Samsung พร้อมปล่อย ChromeBook ลงตลาดเดือนหน้า



Bookmark this article at these sites