https://slinkov.ru/openforum/vsluhforumID3/72831.html В поставляемом в составе всех версий свободной мобильной платформы Android web-браузере найдена (http://thomascannon.net/blog/2010/11/android-data-stealing-vulnerability/) уязвимость, позволяющая злоумышленнику при открытии в браузере специально оформленной web-страницы получить доступ на чтение к локальным файлам пользователя. Так как браузер выполняется в специальном изолированном окружении, злоумышленник может прочитать только пользовательские файлы (например, с SD-карты), доступ к системным файлам невозможен. <br><br><br>Для чтения файла, злоумышленник должен заранее знать полный файловый путь (например, можно достаточно точно предсказать имена файлов, созданных со встроенной фотокамеры или по умолчанию создаваемые определенными приложениями). При копировании файла злоумышленником на телефоне всплывает стандартное уведомление о начале загрузки, которое не может остановить процесс копирования, но явно свидетельствует об успешном проведении атаки.<br><br><br><br><br>URL: http://thomascannon.net/blog/2010/11/android-data-steal https://slinkov.ru/openforum/vsluhforumID3/72831.html#10 Sat, 27 Nov 2010 09:29:49 GMT Наконец то начали находить "официальные" дыры от гугла<br> https://slinkov.ru/openforum/vsluhforumID3/72831.html#9 Fri, 26 Nov 2010 17:58:53 GMT да и в линуксе тоже http://www.opennet.ru/opennews/art.shtml?num=28779<br> https://slinkov.ru/openforum/vsluhforumID3/72831.html#8 Fri, 26 Nov 2010 12:12:46 GMT &gt; Вчера как раз нашли хорошую развивающую дыру в винде.<br><br>Их там находят уже лет 15, не меньше :)<br><br> https://slinkov.ru/openforum/vsluhforumID3/72831.html#7 Fri, 26 Nov 2010 12:11:49 GMT Ага, только вот что делать с вендорами которые устанавливают огороженные загрузчики и ... и забивают на новые версии? В общем есть опасение что с таким подходом однажды армия андроидов может стать чего доброго армией ддос-ботов. Т.к. юзер обновиться на кастомную прошивку не сможет а вендор будет предлагать купить новый телефон, на что многие юзеры ессно забьют.<br> https://slinkov.ru/openforum/vsluhforumID3/72831.html#6 Fri, 26 Nov 2010 12:00:27 GMT Главное чтоб время стабилизации не было больше или равно времени устаревания.<br> https://slinkov.ru/openforum/vsluhforumID3/72831.html#5 Fri, 26 Nov 2010 11:50:17 GMT эта 5!<br> https://slinkov.ru/openforum/vsluhforumID3/72831.html#4 Fri, 26 Nov 2010 11:11:34 GMT :D <br>так они и занимаются развитием дыр, в том числе backдыр<br> https://slinkov.ru/openforum/vsluhforumID3/72831.html#3 Fri, 26 Nov 2010 10:58:32 GMT Вчера как раз нашли хорошую развивающую дыру в винде.<br> https://slinkov.ru/openforum/vsluhforumID3/72831.html#2 Fri, 26 Nov 2010 10:57:07 GMT согласен, и тот факт что дыры находят, тоже свидетельствуют о развитии.<br>