The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году  "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году  "  +/
Сообщение от opennews (?), 31-Июл-23, 14:44 
Компания Google опубликовала отчёт о 0-day уязвимостях, эксплоиты для которых появились раньше, чем были разработаны исправления для связанного с ними уязвимого ПО. За 2022 год командой Project Zero была выявлена 41 подобная уязвимость, что на 40% меньше, чем было найдено в  2021 году (69 0-day уязвимостей). Несмотря на заметное снижение числа 0-day уязвимостей по сравнению с 2021 годом, их число продолжает превышать средние показатели предыдущих 6 лет...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59524

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от лютый арчешкольник... (?), 31-Июл-23, 14:44 
>Например, даже когда Google оперативно устраняет уязвимости в основной платформе Android

как пафосно... при этом на пиксель обновы прилетают ровно 5го числа. Это если руками проверить, а сам пуксель может еще 2 недели подождать до автоапдейта

Ответить | Правка | Наверх | Cообщить модератору

21. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  –1 +/
Сообщение от Аноним (21), 31-Июл-23, 18:09 
GrapheneOS
Ответить | Правка | Наверх | Cообщить модератору

30. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Самый Лучший Гусь (?), 31-Июл-23, 20:56 
Значение знаешь?
Ответить | Правка | Наверх | Cообщить модератору

41. Скрыто модератором  +/
Сообщение от Аноним (-), 01-Авг-23, 06:34 
Ответить | Правка | Наверх | Cообщить модератору

2. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +4 +/
Сообщение от Анонимemail (2), 31-Июл-23, 14:47 
Пишут про Самсунг, который хоть что-то обновляет. А у мена не Самсунг: там никто ничего не обновляет :)
Ответить | Правка | Наверх | Cообщить модератору

3. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +2 +/
Сообщение от Аноним (3), 31-Июл-23, 14:53 
сам виноват, башкой надо было думать перед покупкой
Ответить | Правка | Наверх | Cообщить модератору

5. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +1 +/
Сообщение от Аноним (5), 31-Июл-23, 14:55 
Нечего же скрывать.
Ответить | Правка | Наверх | Cообщить модератору

4. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Аноним (5), 31-Июл-23, 14:55 
Но ведь пользователи андроида должны страдать по определению.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +3 +/
Сообщение от Kuromi (ok), 31-Июл-23, 15:04 
Да никто там почти ничего не обновляет. Как Гугл не пыжится обнов не будет. Раньше вендорики говорили что это потому что сложно пилить образы проишвок - им упростили. Вендорики стали жаловаться что это потому что с дровами возиться надо - им упростили, все что возможно разделили. Вендорики просто находят все новые поводы, а все почему? Да потмоу что смартфон это товар, причем предпологается одноразовым. Продал, через месяца два-три новую модель на рынок выкинул, толкаешь её. Никакого им резона прошки обновлять нет, это лишь сдерживает продажи.

Сейчас еще ждите начнется вой касательно съемных батареек (ЕС требует их вернуть). Вот это будет цирк.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  –2 +/
Сообщение от Аноним (7), 31-Июл-23, 15:13 
> Да никто там почти ничего не обновляет

Правда что ли?
Ну вот у меня вторым телефоном бюджетный Realme C25s, на него постоянно прилетают обновления, а на днях прилетело даже с 12 до 13 Андроида
И это бюджетник которому больше двух лет
Так что там про "никто не обновляет"?

До этого был Poco X3 Pro, тоже прилетали обновы постоянно
Что ты там такое покупаешь, что обновлений нет???

Ответить | Правка | Наверх | Cообщить модератору

12. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  –1 +/
Сообщение от ryoken (ok), 31-Июл-23, 15:37 
>>Что ты там такое покупаешь, что обновлений нет???

Это особо китайский китай может быть. Ровно с 1-й заводской прошивкой и авгиевыми конюшнями "встроенных приложений".

Люди, руководствуйтесь HCL для LineageOS :). (Мой Xiaomi Mi5SPlus года 3 как обновляется еженедельно +\- переезды на новые релизы Андроида).

Ответить | Правка | Наверх | Cообщить модератору

22. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Аноним (22), 31-Июл-23, 18:49 
Не поддерживают они мой не особо бюджетный смарт. Пилят только то, что лично у них есть. А мне самому пилить ну вообще ни какого интереса нет. Лучше выкинуть и новый купить.
Ответить | Правка | Наверх | Cообщить модератору

29. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от penetrator (?), 31-Июл-23, 20:56 
они поддерживают только то, что позволяет разлочить загрузчить без танцев с бубном и только Qualcomm

ну вот как-то так

поэтому в основном Pixel и 1+

Ответить | Правка | Наверх | Cообщить модератору

14. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +1 +/
Сообщение от Аноним (14), 31-Июл-23, 15:49 
>прилетали обновы

Что-то прилетело, что-то улетело :)
https://www.opennet.ru/opennews/art.shtml?num=58613

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  –1 +/
Сообщение от Аноним (5), 31-Июл-23, 15:34 
А том то всё и дело что ничего не упростили. Это пустые слова для простых обывателей. Они всему верят.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

18. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +1 +/
Сообщение от Аноним (14), 31-Июл-23, 16:41 
>обнов не будет

У Самсунга и Гугла с поддержкой всё намного лучше, чем у других андроид смартов.
https://www.ixbt.com/news/2023/03/16/samsung-galaxy-a54-gala...

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

34. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  –1 +/
Сообщение от Аноним (34), 31-Июл-23, 22:23 
>Сейчас еще ждите начнется вой касательно съемных батареек (ЕС требует их вернуть). Вот это будет цирк.

Это ещё что ... закон о кибербезопасности Евросоюза обяжет вендоров устройств, продающихся на территории евросоюза, обновы выпускать.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

38. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от soarin (ok), 01-Авг-23, 06:07 
> Да потмоу что смартфон это товар, причем предпологается одноразовым.

Так пользователи такое выбирают.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

15. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Sw00p aka Jerom (?), 31-Июл-23, 16:21 
>Пишут про Самсунг, который хоть что-то обновляет.

ага бекдоры обновляет, чтоб мамкины хакиры из гугл проджекта позже находили.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  –1 +/
Сообщение от dannyD (?), 31-Июл-23, 19:34 
запомните раз и на всегда:

самсунг логирует всё до чего может дотянутся.

ВСЁ - все движения на сайте, все прошивки, весь софт на ПК, телефонах.

вот нет у меня их смартТВ, поэтому не проверял, но уверен на 99,9% что каждое нажатие кнопки ДУ сливается.

Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +/
Сообщение от Аноним (-), 31-Июл-23, 20:00 
Ответить | Правка | Наверх | Cообщить модератору

40. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от soarin (ok), 01-Авг-23, 06:11 
> у мена не Самсунг: там никто ничего не обновляет

Зато у тебя «топ за свои деньги»

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Аноним (8), 31-Июл-23, 15:19 
Два разнонаправленных процесса:
Смузихлебы клепают дырявый смузикод, и с каждым годом таких пограммистов становится все больше.
Смузихлебам "сложна" искать новые дырки ибо компетенция не позволяет, и с каждым годом таких искателей становится все больше.

Придем ли мы в итоге с ситуации, когда 100% кода дырявые, но уже никто кроме ЧадГПТ не умеет это обнаружить?

Ответить | Правка | Наверх | Cообщить модератору

9. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Аноним (9), 31-Июл-23, 15:30 
> Смузихлебы клепают дырявый смузикод

Судя по новостям, чаще всего это дидовы ошибки с use-after-free или выходы за границы буфера/массива.

Ответить | Правка | Наверх | Cообщить модератору

11. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +3 +/
Сообщение от Аноним (5), 31-Июл-23, 15:37 
Если никто не умеет обнаруживать никто не умеет и эксплуатировать.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

13. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Аноним (13), 31-Июл-23, 15:37 
> когда 100% кода дырявые

Так давно уже.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

16. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +1 +/
Сообщение от commiethebeastie (ok), 31-Июл-23, 16:21 
Это с каких пор индийцы - смузихлёбы?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +1 +/
Сообщение от Аноним (19), 31-Июл-23, 17:39 
Да примерно с тех пор, как они йогуртовые культуры открыли, то есть пару тысяч лет как. Гугли «lassi», годная штука. Особенно рекомендую bhang lassi, помогает, так сказать, разблокировать чакры, если понимаешь о чём я.
Ответить | Правка | Наверх | Cообщить модератору

42. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от commiethebeastie (ok), 01-Авг-23, 12:14 
Раскрыл мировой заговор.
Ответить | Правка | Наверх | Cообщить модератору

31. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Tron is Whistling (?), 31-Июл-23, 21:46 
ЧадЖпт будет тоже дырявый.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +1 +/
Сообщение от пох. (?), 31-Июл-23, 22:19 
Он уже. И никто из разработчиков не может объяснить, что с ним не так.
Ответить | Правка | Наверх | Cообщить модератору

37. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Аноним (37), 01-Авг-23, 01:53 
ЩАс смузихлебы начнут выкладывать кучу кода сгенереного ChatGPT назад в гитхаб, и на этом говнокоде будет учится новая версия GPT вот тут цирк и начнется.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

20. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Аноним (20), 31-Июл-23, 17:52 
На андройд все кладут с обновой.
Ответить | Правка | Наверх | Cообщить модератору

23. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Anonim (??), 31-Июл-23, 18:53 
А Эксчендж не винда ? почему оно отдельным пунктом на втором графике?
Ответить | Правка | Наверх | Cообщить модератору

25. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от mikhailnov (ok), 31-Июл-23, 19:49 
С чего бы ему быть виндой?
Ответить | Правка | Наверх | Cообщить модератору

35. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от Аноним (35), 31-Июл-23, 22:46 
Я чтото пропустил и его уже можно не на винду поставить ?
Ответить | Правка | Наверх | Cообщить модератору

36. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +/
Сообщение от mikhailnov (ok), 31-Июл-23, 22:53 
Кодовая база, продукт-то отдельный от винды
Ответить | Правка | Наверх | Cообщить модератору

28. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +1 +/
Сообщение от pavlinux (ok), 31-Июл-23, 20:27 
Компания Google опубликовала эксплоиты раньше, чем появились уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

32. "Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2..."  +2 +/
Сообщение от Аноньимъ (ok), 31-Июл-23, 22:07 
>Появлению большого числа 0-day уязвимостей потенциально способствуют такие факторы, как сохранение потребности злоумышленников в 0-day эксплоитах

А может дело в ускорении темпов разработки и или массовых увольнениях специалистов?

>Снижение числа 0-day уязвимостей по сравнению с 2021 годом может объяснятся там, что для создания 0-day эксплоитов требуется больше времени, знаний и денег

Или может дело в кризисе разработки вызванном экономикой и массовыми увольнениями?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру