Author Topic: Apple ส่ง Patch แก้ไขปัญหา In-App purchases ชั่วคราว  (Read 1272 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


เมื่อวันศุกร์ที่ผ่านมา แอปเปิ้ลได้ออกสรุปการแก้ไขไปยังนักพัฒนา เพื่อแก้ปัญหาการใช้ประโยชน์จากช่องโหว่ใน In-App purchases ที่อนุญาตให้มีการดาวน์โหลดเนื้อหาที่เสียเงินได้ฟรี พร้อมทั้งยังประกาศ จะมีการแก้ไขอย่างถาวรใน iOS 6 ที่จะออกในฤดูใบไม้ร่วงนี้

โดยในเอกสารที่ส่งให้นักพัฒนาแอปฯ iOS แอปเปิ้ลได้มีการแนะนำให้แอปฯที่มีการซื้อขายภายในแอปฯ ปฏิบัติตามชุดแนวทางที่มีการยืนยันการซื้อสินค้ากับระบบใบเสร็จใหม่ โดยโปรโตคอลการตรวจสอบใบเสร็จที่แอปเปิ้ลได้เปิดตัวเมื่อวันพุธที่ผ่านมา จะมีการแนบ "โค้ดระบุตัวตนที่ไม่ซ้ำกัน" ในใบเสร็จของ In-App purchases ซึ่งกลยุทธ์นี้จะมีประสิทธิภาพขัดขวางช่องโหว่ที่มีการค้นพบเมื่อเร็วๆนี้ ที่มีการกำหนดเส้นทางไปยังเซิร์ฟเวอร์ DNS เพื่อปลอมแปลงใบเสร็จรับเงินแล้วส่งกลับมายังแอปเปิ้ล ซึ่งก่อนหน้านี้ แอปเปิ้ลได้ส่งใบเสร็จทั่วๆไปที่ไม่มีข้อมูลที่ไม่ซ้ำกันของผู้ใช้ โดยโฆษกของแอปเปิ้ล Tom Neumayr ได้กล่าวเอาไว้ว่า "ทางเราขอแนะนำให้นักพัฒนาปฏิบัติตามแนวทางที่ดีที่สุดที่ประกาศไว้ใน developer.apple.com เพื่อช่วยให้แน่ใจว่า พวกเขาจะไม่เสี่ยงต่อการทุจริตการจัดซื้อใน In-App purchases" พร้อมกับกล่าวทิ้งท้าย "คุณสมบัตินี้จะถูกรวมเข้าไว้ใน iOS 6"

Source : AppleInsider

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
1764 Views
Last post March 08, 2009, 10:00:56 AM
by Reporter
0 Replies
1854 Views
Last post June 17, 2009, 02:20:37 PM
by IT
0 Replies
1634 Views
Last post December 09, 2009, 12:16:42 AM
by Nick
0 Replies
1382 Views
Last post February 04, 2010, 07:49:46 PM
by Nick
0 Replies
1261 Views
Last post June 29, 2010, 06:33:57 PM
by Nick
0 Replies
1203 Views
Last post July 02, 2010, 01:52:48 PM
by Nick
0 Replies
1581 Views
Last post September 29, 2010, 03:16:58 PM
by Nick
0 Replies
1666 Views
Last post November 05, 2010, 03:38:40 PM
by Nick
0 Replies
1274 Views
Last post July 24, 2012, 01:10:13 PM
by Nick
0 Replies
1131 Views
Last post September 04, 2016, 09:57:50 AM
by Nick