- Luftvargen
- Medlem ●
En bugg i vissa versioner av Apples CoreText-API kan få program som använder det att krascha för vissa teckensekvenser. Ett par program som berörs är Safari och iMessage, men vilket program som helst som använder sig av det här API:t för att presentera text påverkas.
Demo:
https://zhovner.com/tmp/killwebkit.html
Mer information:
Rendering bug crashes OS X, iOS apps with string of Arabic characters
DoS exploit for the WebKit engine
DoS exploit crashes iOS/OSX devices using WebKit
Just nu finns det en snubbe som lagt in sitt namn på Disquz som just den arabiska sträng som pajjar ur Safari, Chrome, mail och säkert fler applikationer. Vart han än är och skriver en kommentar - poff!
Att man vill hälla krymplin på snubben och sedan spola ner honom är bara förnamnet....
EDIT; Han har nu lagt till teckensträngen i sitt eget namn, den som försöker se inlägg etc, poff.
Just nu finns det en snubbe som lagt in sitt namn på Disquz som just den arabiska sträng som pajjar ur Safari, Chrome, mail och säkert fler applikationer. Vart han än är och skriver en kommentar - poff!
Att man vill hälla krymplin på snubben och sedan spola ner honom är bara förnamnet....
Eller Apple som har sådana här typer av buggar. Inte första gången.
Eller Apple som har sådana här typer av buggar. Inte första gången.
Nu är det ju säkert inte en medveten strategi från Apple sida utan just en bugg.
Att däremot utnyttja buggen för att enbart ställa till elände, då skall man som någon skriver på idg : köra upp en pinnstol i akterskeppet på personen i fråga.
Just nu finns det en snubbe som lagt in sitt namn på Disquz som just den arabiska sträng som pajjar ur Safari, Chrome, mail och säkert fler applikationer. Vart han än är och skriver en kommentar - poff!
Att man vill hälla krymplin på snubben och sedan spola ner honom är bara förnamnet....
Ska vi slå vad om att det är Jakob eller BigBrother24?
Just nu finns det en snubbe som lagt in sitt namn på Disquz som just den arabiska sträng som pajjar ur Safari, Chrome, mail och säkert fler applikationer. Vart han än är och skriver en kommentar - poff!
Att man vill hälla krymplin på snubben och sedan spola ner honom är bara förnamnet....
Lämpligare vore väl att Apple åtgärdar defekten i Core Text?
Självklart, men det är väl inget som Apple gör på en dag....
Det är normalt inget större problem för andra liknande programleverantörer. Eftersom felet är reproducerbart är det troligen lätt att hitta, avlusa och åtgärda. Problemet är att Apple envisas med att baka ihop alla uppdateringar i punktuppdateringar till OS X, så även om de har en fix väntar de ofta med att distribuera den.
Självklart, men det är väl inget som Apple gör på en dag....
Det är frågan, problemet har varit känt i minst ett halvår, men har fått större uppmärksamhet först nu. Apple borde ha varit medvetna om buggen en längre tid, och om det stämmer att iOS 7 och Mavericks inte påverkas så är det underligt att de inte har släppt en patch för äldre system än. Kan det vara så att det inte har rapporterats till Apple tidigare och att ändringen i de nya versionerna bara oavsiktligt döljer buggen, eller är det något annat som har gjort att de inte har kunnat fixa dessa än?
Det är frågan, problemet har varit känt i minst ett halvår, men har fått större uppmärksamhet först nu. Apple borde ha varit medvetna om buggen en längre tid, och om det stämmer att iOS 7 och Mavericks inte påverkas så är det underligt att de inte har släppt en patch för äldre system än. Kan det vara så att det inte har rapporterats till Apple tidigare och att ändringen i de nya versionerna bara oavsiktligt döljer buggen, eller är det något annat som har gjort att de inte har kunnat fixa dessa än?
Mer profit att få kunder att uppgradera till 10.9 och iOS 7?
Mer profit att få kunder att uppgradera till 10.9 och iOS 7?
Skulle ju vara ett märkligt ineffektivt sätt att få kunder som ÄNDÅ installerar de nya grejorna direkt att "tvingas" till det.
Apple BEHÖVER ju knappast de pengarna om vi säger så.
Om RIM hade haft ngt liknande för sig så KANSKE jag hade tatt på mig foliehatten en stund.
Om man har en 3GS så kostar det ganska mycket pengar eftersom iOS 7 inte har stöd för den.
Varför ska du dra till med ytterligheter för? Dom som hade en 3GS har i dom flesta all gått över till 4 eller 4S beroende på bindningstiden av abonnemangen.
Det kostar ganska mycket att uppgradera sig från Volvo Amazon till XC60 också.
Ingen som tvingar någon av parterna.
@Anderlind, @lappen71: Min gamla 3GS med iOS 4.2 påverkas faktiskt inte.
Hade den gjort det så hade jag dock förväntat mig att det fixades istället för att jag ska behöva köpa ny hårdvara när det inte är däri felet ligger.
Det är väl ingen ytterlighet, det är fakta. Alla uppgraderar inte sina telefoner varje/vartannat år.
Trots allt så är 3G/3GS ett par utav modellerna av telefoner som kommit ut senaste åren som har bäst design och är skönast att hålla i handen.
Nej, det är ingen som tvingar en, men man kan väl få säkerhetshålen täppta ändå kan man tycka.
Men tydligen är det inte så..
Det är väl ingen ytterlighet, det är fakta. Alla uppgraderar inte sina telefoner varje/vartannat år.
Trots allt så är 3G/3GS ett par utav modellerna av telefoner som kommit ut senaste åren som har bäst design och är skönast att hålla i handen.
Nej, det är ingen som tvingar en, men man kan väl få säkerhetshålen täppta ändå kan man tycka.
Men tydligen är det inte så..
Visst är det ytterlighet när du pratar om en 4år gammal telefon.
Sen handlar det om specar också för när 3GS:en är redan seg för vissa med iOS 6 så är det en omöjlighet med iOS 7.
Varför ska du dra till med ytterligheter för? Dom som hade en 3GS har i dom flesta all gått över till 4 eller 4S beroende på bindningstiden av abonnemangen.
Det kostar ganska mycket att uppgradera sig från Volvo Amazon till XC60 också.
Ingen som tvingar någon av parterna.
Det är helt olika saker. Inget hindrar dig från att meka med en Amazon så att den fortfarande rullar. Användaren har full frihet. Apple förbjuder dig från att installera ett annat OS på en iPhone. Där har du ingen frihet.
Om man har en 3GS så kostar det ganska mycket pengar eftersom iOS 7 inte har stöd för den.
Har du en 3GS har du en telefon som kom i Juni 2009. Juni 2013 är det 4 år.
Mer eller mindre en EON i mobilsammanhang.
Att du kan använda en telefon 4 år efter lansering är rätt bra - och att den funkar med näst senaste OS-releasen.
Så släpp staketet och köp dig något nytt.
Har du en 3GS har du en telefon som kom i Juni 2009. Juni 2013 är det 4 år.
Mer eller mindre en EON i mobilsammanhang.
Att du kan använda en telefon 4 år efter lansering är rätt bra - och att den funkar med näst senaste OS-releasen.
Så släpp staketet och köp dig något nytt.
Det är fortfarande en dator som såldes så sent som förra hösten.
Det är helt okej att Apple inte vill supporta den med uppdaterad programvara längre. De supportar inte sina Macar heller i alla evighet. Men till skillnad från iPhone så kan du installera ett annat OS på dem när Apple inte supportar dem längre. Linux, BSD, Windows. Vad du nu känner för. Det finns massor med alternativ som du kan installera och fortsätta att använda hårdvaran. Jag har över tio år gamla Macar igång som kör OpenBSD, senaste versionen, helt supportat.
Då är det tragiskt att man bara ett år efter att iPhone 3GS slutade säljas ska behöva köpa ny hårdvara, trots att det säkerligen skulle gå alldeles utmärkt att få AOSP eller liknande att fungera på den. Hårdvaran fungerar och kommer att fortsätta fungera under lång tid framöver, men Apple har till skillnad från på Mac lagt in kryptografiska spärrar i hårdvaran för att medvetet förhindra detta eftersom de vill att kunderna istället ska köpa ny hårdvara. Det är inte att hårdvaran de har inte längre kan, utan att Apple medvetet hindrar det.
Apple slutade sälja iPhone 3GS i september 2012. Jag tycker det är självklart att Apple ska släppa iOS 6.1.5 som fixar alla idag kända fel.
De kan gott släppa uppdateringar till iOS 6 ett par år till. Så svårt borde det inte vara att släppa rena säkerhetsuppdateringar, speciellt inte när så mycket i iOS är open source.
Tillägg: Ser nu att det kanske tagits bort inlägg om just det jag skrev. Sorry