Многие  СМИ растиражировали новость (http://www.nytimes.com/2008/10/25/technology/internet/25phon...) об обнаружении критической уязвимости в web-браузере из платформы Android, в то время как на специализированных ресурсах по компьютерной безопасности и в CVE индексе (http://cve.mitre.org/) никаких проблем не отмечено. В оригинальном сообщении (http://securityevaluators.com/content/case-studies/android/) речь шла о потенциальной возможности, при посещении злонамеренного сайта, выполнения кода злоумышленника  в изолированном окружении процесса браузера, отрезанного от основной системы (угрозу представляет доступ к cookie, истории посещений, сохраненным паролям). Кроме того, пути эксплуатации проблемы не описаны, может оказаться, что для ее проявления пользователь должен по своей глупости щелкнуть по ссылке. Более того, в других популярных браузерах от версии к версии исправляют значительно более серьезные ошибки.

URL: http://securityevaluators.com/content/case-studies/android/
Новость: http://www.opennet.me/opennews/art.shtml?num=18633

• Тяжесть уязвимости в платформе Android сильно преувеличена,User294, 13:28 , 29-Окт-08
  • Тяжесть уязвимости в платформе Android сильно преувеличена,BigHo, 14:40 , 29-Окт-08
    • Тяжесть уязвимости в платформе Android сильно преувеличена,User294, 15:21 , 29-Окт-08
  • Тяжесть уязвимости в платформе Android сильно преувеличена,онаним, 14:41 , 29-Окт-08
    • Тяжесть уязвимости в платформе Android сильно преувеличена,User294, 15:23 , 29-Окт-08
• Тяжесть уязвимости в платформе Android сильно преувеличена,Неизвестный Аноним, 15:12 , 29-Окт-08
  • Тяжесть уязвимости в платформе Android сильно преувеличена,Аноним, 15:43 , 29-Окт-08
  • Тяжесть уязвимости в платформе Android сильно преувеличена,404found, 00:58 , 30-Окт-08

> Тяжесть уязвимости в платформе Android сильно преувеличена

И вообще, это не баг а фича :-) [по мнению Гугла]

> пользователь должен по своей глупости щелкнуть по ссылке.

Они наверное издеваются.А мне, простите, откуда заранее знать щелкая на ссылку - поимеют меня в результате или нет?Или мне теперь на каждой ссылке смотреть куда она ведет?Мля, по минному полю с миноискателем проще и быстрее навигировать чем с такими советчиками веб браузить...

В общем так и запишем:
- Гугл обосрался с секурити в chrome
- Гугл обосрался с секурити в Android.

Что следующее?Хакеры сломают Google Docs и Google Mail?

Безопасность складывается из многих факторов. И то, что ранее не считалось багом, с течением времени может стать ходом для взлома. Программы без глюков и дыр, это такое же невозможное явление, что и люди, не обсирающие труд других.

>Безопасность складывается из многих факторов.

100%.Только вот почему-то остальные ДО выпуска браузеров используют наиболее свежие версии библ.А гугель например выпуская хром ступил и выпустил его со старой версией вебкита.С известной уязвимостью.И кто в этом долбо**стве кроме гугля виноват?Им кто-то не давал использовать исправленную версию вебкита?Или что там насчет факторов?Интересно а в андроиде они случаем не поюзали ли точно так же древний вебкит с дырой?А то смешно будет если они одними и теми же граблями 2 раза по лбу словили :)))

а чочо, остальные фирмы производят более надежное ПО?

>а чочо, остальные фирмы производят более надежное ПО?

У остальных фирм браузеры обычно не ломают в первые дни после выпуска.И остальные фирмы обычно достаточно компетентны чтобы не использовать в релизах заведомо дырявые версии библиотек как это было например с Google Chrome (а в андроиде случайно не такая же фигня с дырявой версией вебкита?:D).Итого налицо обычное распи....ское отношение к секурити.

Да наплевать на эти уязвимости.
Приведите хоть 1 пример их реального использования кемто.

Поверь, тому кому надо будет залезть в твой комп - обнаружение известной уязвимости будет приятным подарком и облегчением его труда. Я говорю вообще обо всех дырах.

Да наплевать на хром с андроидом.
Приведите хоть 1 пример их реального использования кемто. :)