阅读更多

0顶
0踩

移动开发

转载新闻 苹果称 iOS 6 将解决应用商店付费漏洞

2012-07-23 17:12 by 副主编 MnouW 评论(0) 有2642人浏览
近日,苹果向其iOS开发者提供了一种新的解决方案,该方案可以解决此前其iOS应用商店内出现可导致用户免费“应用内购物”的严重漏洞,保护开发者免遭损失。

在这份支持文件中,苹果提供了详细的技术指南,并敦促开发者使用该公司的收据验证系统。这一系统将就用户的应用内支付信息是否与苹果的记录一致进行相互检查。苹果还表示,其将采取更多措施,避免在今年晚些时候推出的下一代iOS 6操作系统上再次出现类似问题。

苹果发言人Tom Neumayr表示:
引用
我们建议开发者执行苹果开发者网站(developer.apple.com)上提供的最佳方案,以确保自己不会遭受应用内购物欺诈。同时,这一问题将在iOS 6系统中得到解决。

俄罗斯程序员阿列克谢•鲍罗丁(Alexey Borodin)最先发现了这一漏洞,并于将其公开。通过该漏洞,用户可以使用代理系统向第三方服务器发送购物请求,第三方服务器在对这一请求验证,而后发送回所需应用,似乎是真正进行了一笔应用购买交易。为了使用这一漏洞进行免费的应用内购买,用户需要在设备上安装一款专门的安全验证工具,以及在WiFi网络上进行。

苹果提供的这份新的技术支持文件,包括了向开发者介绍如何通过苹果的收据验证系统建立保护机制具体细节。除在苹果网站上发布相关信息之外,苹果还通过电子邮件敦促开发者应该建立收据确认系统。

目前尚不清楚有多少开发者仍处于这一漏洞侵袭目标范围。俄罗斯程序员鲍罗丁此前在接受科技博客The Next Web采访时称,用户利用这一漏洞进行的应用内购物已超过了3万次。

来自: CNET
0
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • GOF Design Pattern

    GOF四人组的Design Pattern中文版,设计模式。四人帮,又称Gang of Four。

  • singleton模式_Java EE陷阱#1:忽略@Singleton的默认锁

    singleton模式 EJB Singleton Bean是EJB 3.1规范引入的,通常用于存储缓存的数据。 这意味着,我们尝试通过使用Singleton来提高应用程序的性能。 总的来说,这很好。 尤其是在并行调用不多的情况下。 但是,如果我们忽略默认锁,并且并行调用的数量增加,它就会改变。 合理的默认值 让我们从一些Java代码开始,看看如何合理设置锁。 下面的代码片段显示了一个简单的EJ...

  • Java创建对象的最佳方式:单例模式(Singleton)

    单例模式是java中最简单的设计模式之一,属于创建式模式,提供了一种创建对象的最佳方式。具体而言,单例模式涉及到一个具体的类,这个类可以确保只有单个对象被创建。它包含一个访问其唯一对象的方法,供外部直接调用,而不需要创建这个类的示例。简而言之,可以不再new一个他的实例,而是直接调用方法。

  • 单例(Singleton)模式

    单例(Singleton)模式                                                                                    一、如果一个类始终只能创建一个实例,则这个类被称为单例类。 单例类可通过static全局变量来实现,程序考虑定义一个static全部变量,该变量用于保存已创建的Singleton对象——每次程序需要

  • Java设计模式-单例模式(Singleton)

    最近在一个项目中遇到问题了,设计中使用到了单例模式,但是因为多线程使用,出了一个bug,最后通过优化单例模式的写法将问题解决,使用单例模式要注意线程问题。

  • java singleton_java Singleton 的使用详解

    概念:在Java应用程序中,一个类Class只有一个实例存在运用:1)系统资源,如文件路径,数据库链接,系统常量等2)全局状态化类,类似AutomicInteger的使用优缺点:1)节省内存有利于垃圾回收2)只能使用在特定的环境下,受限制于JVM和容器单例作用范围的前提是在一个ClassLoad下。所以像分布式应用EJB就要用其它的方式来解决单例问题。Demo:分别列出多种实现方式,各分析其优缺点...

  • 尚硅谷 Java 基础实战—Bank 项目—实验题目 6(在5_续1的基础上修改)

    实验题目 修改 Bank 类来实现单子设计模式: 实验目的 单子模式。 提示 修改 Bank 类,创建名为 getBanking 的公有静态方法,它返回一个 Bank 类的实例。 单个的实例应是静态属性,且为私有。同样,Bank 构造器也应该是私有的。 创建 CustomerReport 类 在前面的银行项目练习中,“客户报告”嵌入在 TestBanking 应用程序的 main 方法中。在这个练习中,将该部分代码被改为放在banking.reports 包的 CustomerReport

  • Java设计模式 -1- 单例设计模式(Singleton 模式)

    创建型模式的主要关注点是“怎样创建对象?”,它的主要特点是“将对象的创建与使用分离”。这样可以降低系统的耦合度,使用者不需要关注对象的创建细节,对象的创建由相关的工厂来完成。就像我们去商场购买商品时,不需要知道商品是怎么生产出来一样,因为它们由专门的厂商生产。创建型模式分为以下几种。单例(Singleton)模式:某个类只能生成一个实例,该类提供了一个全局访问点供外部获取该实例,其拓展是有限多例模式。原型(Prototype)模式:将一个对象作为原型,通过对其进行复制而克隆出多个和原型类似的新实例。

  • java的Singleton模式详解

    第一种:饱汉模式 public class SingleTon { private SingleTon(){ } //实例化放在静态代码块里可提高程序的执行效率,但也可能更占用空间 private final static SingleTon instance = new SingleTon(); public static SingleTon getInstance(){ ret

  • 【剑指offer】Java实现Singleton模式

    【题目描述】 设计一个类,只能生成该类的一个实例。 github链接:https://github.com/PLLLLLLL/offer-Java/blob/master/2-实现Singleton模式.java /** * 单例模式,懒汉式,使用静态内部类,线程安全【推荐】 */ public static class Singleton5 { ...

  • Java单例模式Singleton及其七种实现方式

    什么是单例模式 简述 单例模式(Singleton Pattern)是创建型设计模式中最简单且应用最为广泛的设计模式之一,单例模式属于创建型模式,提供了一种对象创建的思路。 使用单例模式时,目标类被要求确保有且仅有一个实例,对于系统任一对目标类的访问,不需要单独实例化类,只需要访问由目标类负责创建的唯一对象实例即可。 特点 使用单例模式的目标类仅有一个实例 由目标类自行创建管理唯一实例 目标类对外提供实例访问方法 应用场景 出现以下场景,可以考虑使用单例模式 某类实例需要被频繁的创建,使用后需要频繁销

  • Monostate模式

    请注意这两个模式的区别,在于一个关注行为,而另一个关注结构。Singleton模式强调结构上的单一性。它防止创建多个对象实例。相反,Monostate模式则强制行为上的单一性,而没有加强结构方面的限制。为了强调这个区别,请考虑如下事实:Monostate的测试用例对Singleton类是有效的,但是Singleton的测试用例对却远不适用于Monosta...

  • 单例模式(Singletion)

    单例模式(Singletion),是为了确保一个类有且仅有一个实例,并为它提供一个全局访问点.简单说就是你不能new一个实例出来.

  • [MyBean-说明书]关于插件的单件模式(singleton),插件的共享模式

    【说明】 单件模式是一种用于确保整个应用程序中只有一个类实例。 想想我们的系统中有哪些方面可以应用到单件模式,比如大家常说的连接(ADOConnection)共享,其实就是指的单件模式。 【MyBean中的单件模式】 MyBean中插件一旦成为单件模式,框架就会帮你接管对象的生命周期。你每次调用getBean都只会产生一份实例,也就是说对象只会创建一次,不管是窗...

  • Spring中Bean的几种作用域

    在Spring中,Bean的几种作用域   1、singleton作用域 当一个bean的作用域设置为singleton,那么Spring IOC容器中只会存在一个共享的bean实例,并且所有对bean的请求,只要id与该bean定义相匹配,则只会返回bean的同一实例。换言之,当把一个bean定义设置为singleton作用域时,Spring IOC容器只会创建该bean定义的唯一实例。...

  • Singleton单例模式的实现 in Java

    什么事单例模式(Singleton)?在进程运行期间,只能存在一个实例化的对象。单例模式在面向对象程序设计上很常见,而且实现的代码不长,所以也是面试中很常见的题目。 说明:由于要求单例模式要求只能生成一个实例,所以我们要隐藏这个类的构造函数,即将其设为私有。我们可以创建一个静态的实例,用来检测是否进行过实例化。 1st implementation public class Sing

  • Java设计模式——单例设计模式(八种实例)

    1、基本介绍 采取一定的方法保证在整个的软件系统中,对某个类智能存在一个对象实例,并且该类只提供一个取得其对象实例的方法(静态方法)。 比如Hibernate的SessionFactor,他充当数据存储源的代理,并负责创建Session对象。SessionFactor并不是轻量级的,一般情况下,一个项目通常只需要一个SessionFactor就够,这时就会使用到单例模式。 2、单例模式的八种方式 饿汉式(静态常量) 饿汉式(静态代码块) 懒汉式(线程不安全) 懒汉式(线程安全,同步方法) 懒汉式(线程

  • 设计模式之Facade(外观 总管 Manager)

    [color=red]转自:板桥里人 http://www.jdon.com 2002/4/6/(转载请保留)[/color] [color=red]Facade模式的定义: 为子系统中的一组接口提供一个一致的界面.[/color] Facade一个典型应用就是数据库JDBC的应用,如下例对数据库的操作: [code="java"]public class DBCompare {...

  • java实现单例singleton的几种模式

    Singleton的4种实现方式1.静态工厂实现法静态工场估计是最常用的单例实现方式,例子如下(详细见注解)// 静态工厂实现法 public class CommonSingleton { // 此处声明为final,一旦类被加载就立即实例化,确保类只有一个实例,同时也确保了线程安全 // 注意:我们仍然可以通过反射再创建新的实例,且序列化反序列化时会有问题 /*序列化问题可

  • Java PatternDesign of GOF(四人帮力作,享誉15年)第八模式

    Java PatternDesign of GOF(四人帮力作,享誉15年) 第八模式 板桥里人 http://www.jdon.com 2002/04/27 Composite模式定义:将对象以树形结构组织起来,以达成“部分-整体” 的层次结构,使得客户端对单个对象和组合对象的使用具有一致性. Composite比较容易理解,想到Composite就应该想到树形结构图。组合体内这些对象都...

Global site tag (gtag.js) - Google Analytics