Friday, November 21, 2008

Antes del 2.2.

Pues ya tuvimos cerca de un día para probar el nuevo firmware de Apple, el 2.2. que está disponible en sus dos sabores, el que es para iPod Touch y para iPhone (con el que Apple intentara convencer a lso japoneses de darle una oportunidad).

Ayer por la noche (para GMT -6) iTunes pido actualizar, ahora estamos por la versión 8.0.2.20

Antés del 2.2.
Una vez detectado o conectado el iPod Touch o iPhone iTunes pide autorización para descargar el firmware con extensión .ipsw.

Antés del 2.2.
Mientras descarga sus impresionantes 258 MB

Antés del 2.2.

En ésta liga Apple discute sobre las mejoras en la seguridad en ésta versión 2.2. ( y en general) , había una tremenda con mobile safari que permitia hacer una llamada a través de un sitio hecho de mala fe.
Safari
CVE-ID: CVE-2008-4233

Available for: iPhone OS 1.0 through 2.1, iPhone OS for iPod touch 1.1 through 2.1

Impact: Visiting a maliciously crafted website may initiate a phone call without user interaction

Description: If an application is launched via Safari while a call approval dialog is shown, the call will be placed. This may allow a maliciously crafted website to initiate a phone call without user interaction. Additionally, under certain circumstances it may be possible for a maliciously crafted website to block the user's ability to cancel dialing for a short period of time. This update addresses the issue by properly dismissing Safari's call approval dialog when an application is being launched via Safari. Credit to Collin Mulliner of Fraunhofer SIT for reporting this issue.

No comments:

Post a Comment

Cuando esto es una conversación, todos ganamos