forum.opennet.ru

"Все версии Android уязвимы к атаке PileUp"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Все версии Android уязвимы к атаке PileUp"	+7 +/–
Сообщение от Black Paladin (?), 24-Мрт-14, 22:41
А мне больше всего понравилось про DoS самого Google Play. То есть они там все "не думали, что так может быть". Что при создании представителя класса конструктор этого класса вообще не обязан ничего проверять. Какое переполнение буфера? Не, не слышали. Мне кажется, это удел первокурсников.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Все версии Android уязвимы к атаке PileUp, opennews, 24-Мрт-14, 22:06 [смотреть все]

Прочитав заголовок и открывая новость, я так и подумал , Аноним, 24-Мрт-14, 22:06 (1) //
- На этом чтение можно и прервать Дальше будет о кознях , Аноним, 25-Мрт-14, 06:26 (50)
- Лучше бы искали уязвимости в своем виндозе , my, 25-Мрт-14, 12:14 (85)
- Все версии мужчин уязвимы к атаке MakeUp, Аноним, 25-Мрт-14, 13:20 (93) //
  - А некоторые версии женщин - к атаке PickUp, тоже Аноним, 25-Мрт-14, 15:28 (102)
SElinux не поможет , anonimov, 24-Мрт-14, 22:15 (2) //
- Хватает Privacy Guard Брехня от M - всегда брехня , ACCA, 24-Мрт-14, 23:38 (19) //
  - Андороид один из самых прибыльных активов MS , Кирилл, 25-Мрт-14, 11:25 (75)
- Хренынукс он-то тут причём , vitalif, 25-Мрт-14, 15:51 (106)
То что Android дырка это и без подобной новости очевидно то есть и без участия M, Аноним, 24-Мрт-14, 22:24 (3) //
- Больше всего радует что это не хитрый программный баг, а просто детская логическ, rshadow, 24-Мрт-14, 23:35 (17) //
  - Это вообще не ошибка, а логичное поведение, если учесть, что в андроиде управлен, Аноним, 25-Мрт-14, 00:16 (28) //
    - Ну вот собственно это и есть основная дыра Никак люди не поймут, что песочницы , Crazy Alex, 25-Мрт-14, 02:36 (42)
      - Вообщем то подход должен быть системным Защищаться можно только когда на ВСЕХ у, rshadow, 25-Мрт-14, 13:33 (95)
        
        В общем-то да, но с оговорками - акценты на разных уровнях всё же получаются раз, Crazy Alex, 25-Мрт-14, 15:17 (99)
    - Прям таки основа основ Чушь не пишите , Кирилл, 25-Мрт-14, 11:27 (76)
      - Прошу не путать, Android использует ядро Linux, и да, в нем конечно бывают ошибк, Аноним, 25-Мрт-14, 12:59 (91)
        
        gt оверквотинг удален Почему же Android не имеет хорошо спланированной систем, Anonym2, 25-Мрт-14, 20:35 (126)
        А Линукс то тут причём Андроид это всё же только Ява-машина , Кирилл, 27-Мрт-14, 14:54 (133)
    - Кстати да На днях нужно было поставить на Acer Андроидный некое приложение 1, Андрей, 25-Мрт-14, 12:12 (84)
      - не ИЗ маркета , Андрей, 25-Мрт-14, 12:14 (86)
      - Вообще-то галочка установка из недоверенных источников позволяет установить лю, тоже Аноним, 25-Мрт-14, 12:31 (88)
        
        я несколько о другом , Андрей, 25-Мрт-14, 17:15 (113)
      - Пользуйтесь правильными репозиториями - https f-droid org - открытый и свобод, Crazy Alex, 25-Мрт-14, 15:19 (100)
        
        Этого пакета там нет, Андрей, 25-Мрт-14, 17:15 (112)
        F-Droid сложно назвать правильным репозиторием -- версии софта зачастую более , AlexYeCu_not_logged, 25-Мрт-14, 17:28 (116)
        Этой левой парашей могут пользоваться только совсем отмороженные пердолики , Аноним, 27-Мрт-14, 11:44 (132)
      - В общем банально, что-бы рекламу показывать, а в платных версиях могут просто за, NikolayV81, 26-Мрт-14, 09:51 (130)
    - в 4 3 есть - т н режим инкогнитоно гуглы вероятно почемуто испугались за раст, unscrubber, 25-Мрт-14, 17:38 (118)
- Господа, а за что этого Анонима заминусовали Неужели есть люди, верящие в безоп, freehck, 25-Мрт-14, 09:27 (67) //
  - Android не обязательно обязан содержать Google Play , Aceler, 25-Мрт-14, 11:53 (79) //
    - И сколько вас таких, выпиливающих Google Play, по отношению к общему числу польз, Аноним, 25-Мрт-14, 12:39 (90)
      - И сколько вас таких, не отличающих платформу от прикладного софта 95 , Aceler, 25-Мрт-14, 14:29 (97)
    - Не без того, но когда речь идёт не о Googl Play, а о тот же самом f-droid - 90 , Crazy Alex, 25-Мрт-14, 15:22 (101)
А мне больше всего понравилось про DoS самого Google Play То есть они там все , Black Paladin, 24-Мрт-14, 22:41 (5) //
- спв там у них была проблема в методе запуска эмуляторов на которых тестируются п, кевин, 24-Мрт-14, 22:57 (9)
- Может они просто заранее смотрят желающих и пожизненно блочат Лучше на этом эта, strah4, 25-Мрт-14, 01:02 (33) //
  - - И не один Вопрос только как бы эти пожизненные баны отметить какими-нибудь, Anonym2, 25-Мрт-14, 20:50 (127) //
    - Автоматически при попадании в объектив камеры , NikolayV81, 26-Мрт-14, 09:53 (131)
А рутилка без перепрошивки будет на основе этой уязвимости , Аноним, 24-Мрт-14, 22:45 (6) //
- очевидно нет , кевин, 24-Мрт-14, 22:55 (8)
я наверное не те устройства использую в основном китайские но накатить обнов, an, 24-Мрт-14, 22:54 (7) //
- Ну почему же, те просто китайцы не выпускают обновления, видимо Фирменные же д, Аноним, 25-Мрт-14, 00:18 (30) //
  - Фирменные - это какие Lenovo - фирма Lenovo не обновляется , Аноним, 25-Мрт-14, 06:38 (55) //
    - Nexus 7 точно обновляется, а, 25-Мрт-14, 07:25 (61)
    - Китайская шарага, которая гонит ширпотреб и покупает бренды для того, чтобы их и, Ivan, 25-Мрт-14, 10:34 (72)
      - Китайская шарага - это не всегда ругательство Телефон Haipai-9220 китайчатина, an, 25-Мрт-14, 15:14 (98)
  - и рут отваливается, и selinux ы прилетаютНафиг такое счастье, лучше уж забэка, vitalif, 25-Мрт-14, 15:52 (107)
- Единственное здравое замечание , Аноним, 25-Мрт-14, 06:39 (56)
- У некоторых моделей телефонов и планшетов есть возможность скачать прошивку чере, XoRe, 25-Мрт-14, 18:57 (124)
вот потому все нормальные люди после обновления системы делают сброс настроек , Baz, 24-Мрт-14, 23:04 (10) //
- вот-вот, тем более что нормальные люди _с_руками_ вообще ставят кастом, ибо сток, asavah, 25-Мрт-14, 01:41 (38)
Ложь Системные полномочия регистрируются отдельно , Aceler, 24-Мрт-14, 23:11 (11)
Ой какой же бред Любое приложение может натворить кучу всего нехорошего на ваше, Аноним, 24-Мрт-14, 23:14 (12)
Мокрыйсофт лучше бы занялась безопасностью своих форточек , Logo, 24-Мрт-14, 23:18 (13) //
Бездоказательное утверждениеОх лол, я понимаю почему они не ищут дыры в вантузе , kurokaze, 24-Мрт-14, 23:52 (23)
Я один заметил взаимоисключающие параграфы То есть как мы поняли, проблема при о, EuPhobos, 25-Мрт-14, 00:17 (29)
Ай красафчик , pavlinux, 25-Мрт-14, 00:55 (32)
Жалко пытающимся потроллить в тредике студентам-партнёрам некрософта причём явн, Michael Shigorin, 25-Мрт-14, 01:06 (34) //
- Походу мс собирается решить первую проблему России забрав их к себе Кого бы ещ, ананим, 25-Мрт-14, 06:07 (49) //
  - Так оно же не забирает, оно их тут разводит То есть не решает, а усугубляет про, тоже Аноним, 25-Мрт-14, 12:33 (89)
Нет уже, спасибо Новые пермишенны могут появится только в новых API level, за вс, imprtat, 25-Мрт-14, 03:11 (46) //
- Перевожу 8212 мс надеется, что андроид сам от старости сдохнет Главное не упу, ананим, 25-Мрт-14, 06:00 (48) //
  - От старости Что ты имеешь в виду , Аноним, 25-Мрт-14, 06:34 (53) //
    - не по-русски написано что ли зыжтем более что им и надеется больше не на что , ананим, 25-Мрт-14, 06:44 (57)
Из статьи понял только, что их фамилии , Аноним, 25-Мрт-14, 06:29 (51) //
- Понял правильно , ананим, 25-Мрт-14, 06:46 (58)
Что-то я не понял Чем отличается с точки зрения хомячка обновление системы без , Аноним, 25-Мрт-14, 08:21 (65) //
- Этот косяк с расширением прав приложения на обновляемой системе чем-то напом, Андрей, 25-Мрт-14, 12:28 (87)
Из пальца высосали уязвимость Если я поставил приложение, то я согласился с его , VoDA, 25-Мрт-14, 09:13 (66) //
- Суть уязвимости в том, что если запрошенные привилегии не поддерживаются текущей, Аноним, 25-Мрт-14, 10:03 (70) //
  - И как эксплуатировать эту уязвимость , Aceler, 25-Мрт-14, 11:56 (80) //
    - Обратиться к Микрософту из Индейского института , Аноним, 25-Мрт-14, 13:27 (94)
  - Вообще-то кажется если запрашивается неизвестное разрешение, то следует предупре, Anonym2, 25-Мрт-14, 20:10 (125)
То есть когда вася нашёл уязвимость, опубликовал инфу и её исправили это ок А к, meequz, 25-Мрт-14, 11:11 (73) //
- Микрософт нашел лазейку, которую практически нереально использовать, и трубит об, тоже Аноним, 25-Мрт-14, 15:35 (104) //
  - Если он и трубит об этом, то в новости про это ничего не сказано Жду ваш пруф н, meequz, 25-Мрт-14, 15:45 (105) //
    - Молодо, зелено В новости ссылка на статью, в статье - на специально посвященны, тоже Аноним, 25-Мрт-14, 16:56 (109)
      - Ну да, целый сайт не ок, согласен Хотя там жалких семь лайков с фейсбука, это д, meequz, 25-Мрт-14, 17:13 (111)
        
        Добрейшие дела, конечно - например, тот самый патентный портфель, которым так ус, тоже Аноним, 25-Мрт-14, 17:45 (119)
        
        Как будто любой, сколь угодно черный, пиар способен ухудшить репутацию IE О его, тоже Аноним, 26-Мрт-14, 00:04 (129)
Э, по-моему, брехня Никаких существенных прав пакет не имеет, к тому же, чаще в, Кирилл, 25-Мрт-14, 11:30 (77) //
- Некоторое время назад в компанию Apple посыпались жалобы на то, что приложения н, клоун Стаканчик, 25-Мрт-14, 11:36 (78) //
  - Тролль , Кирилл, 25-Мрт-14, 11:57 (81) //
    - Или , тоже Аноним, 25-Мрт-14, 17:55 (120)
  - Откуда деньги списывать Вот прям в телефоне деньги лежат и их оттуда можно , Кирилл, 25-Мрт-14, 11:59 (82) //
    - Со счёта в банке который привязан к карте, которая привязана к аккаунту, который, Аноним, 25-Мрт-14, 15:35 (103)
      - Это как вообще Т е я сам в здравом уме разрешаю некоему приложению пользоватьс, Кирилл, 27-Мрт-14, 14:57 (134)
        
        Всё хуже, чем в сказке Есть сбербанк, допустим через него вы получаете з п , Аноним, 27-Мрт-14, 15:46 (136)
Давно заметил эту фишку, например, когда для firefox и google-chorom а потребова, Аноним, 25-Мрт-14, 13:02 (92)
Epic Fail , iZEN, 25-Мрт-14, 13:49 (96)
Всё, вот и великий google скатился до шайки быдлщкодеров , Аноним, 25-Мрт-14, 16:52 (108) //
- Так это же любимая Жаба - глюк, написанный один раз, работает везде - и на устро, тоже Аноним, 25-Мрт-14, 17:00 (110) //
  - Очередной знаток , Кирилл, 27-Мрт-14, 14:58 (135)
Микрософт опять чешет метлой Все давно знают, что драная только винда , КВ1С, 25-Мрт-14, 17:23 (115)
Масштаб проблемы, однако, не настолько серьёзен, как утверждают исследователи , Аноним, 27-Мрт-14, 19:57 (137)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру