Тяжесть уязвимости в платформе Android сильно преувеличена

29.10.2008 13:12

Многие СМИ растиражировали новость об обнаружении критической уязвимости в web-браузере из платформы Android, в то время как на специализированных ресурсах по компьютерной безопасности и в CVE индексе никаких проблем не отмечено. В оригинальном сообщении речь шла о потенциальной возможности, при посещении злонамеренного сайта, выполнения кода злоумышленника в изолированном окружении процесса браузера, отрезанного от основной системы (угрозу представляет доступ к cookie, истории посещений, сохраненным паролям). Кроме того, пути эксплуатации проблемы не описаны, может оказаться, что для ее проявления пользователь должен по своей глупости щелкнуть по ссылке. Более того, в других популярных браузерах от версии к версии исправляют значительно более серьезные ошибки.

исправить +/–

Главная ссылка к новости (http://securityevaluators.com/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/18633-android

Ключевые слова: android, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, User294 (ok), 13:28, 29/10/2008 [ответить]

+/–

> Тяжесть уязвимости в платформе Android сильно преувеличена

И вообще, это не баг а фича :-) [по мнению Гугла]

> пользователь должен по своей глупости щелкнуть по ссылке.

Они наверное издеваются.А мне, простите, откуда заранее знать щелкая на ссылку - поимеют меня в результате или нет?Или мне теперь на каждой ссылке смотреть куда она ведет?Мля, по минному полю с миноискателем проще и быстрее навигировать чем с такими советчиками веб браузить...

В общем так и запишем:
- Гугл обосрался с секурити в chrome
- Гугл обосрался с секурити в Android.

Что следующее?Хакеры сломают Google Docs и Google Mail?

2.2, BigHo (?), 14:40, 29/10/2008 [^] [^^] [^^^] [ответить]	+/–
Безопасность складывается из многих факторов. И то, что ранее не считалось багом, с течением времени может стать ходом для взлома. Программы без глюков и дыр, это такое же невозможное явление, что и люди, не обсирающие труд других.

3.5, User294 (ok), 15:21, 29/10/2008 [^] [^^] [^^^] [ответить]	+/–
>Безопасность складывается из многих факторов. 100%.Только вот почему-то остальные ДО выпуска браузеров используют наиболее свежие версии библ.А гугель например выпуская хром ступил и выпустил его со старой версией вебкита.С известной уязвимостью.И кто в этом долбо**стве кроме гугля виноват?Им кто-то не давал использовать исправленную версию вебкита?Или что там насчет факторов?Интересно а в андроиде они случаем не поюзали ли точно так же древний вебкит с дырой?А то смешно будет если они одними и теми же граблями 2 раза по лбу словили :)))

2.3, онаним (?), 14:41, 29/10/2008 [^] [^^] [^^^] [ответить]	+/–
а чочо, остальные фирмы производят более надежное ПО?

3.6, User294 (ok), 15:23, 29/10/2008 [^] [^^] [^^^] [ответить]	+/–
>а чочо, остальные фирмы производят более надежное ПО? У остальных фирм браузеры обычно не ломают в первые дни после выпуска.И остальные фирмы обычно достаточно компетентны чтобы не использовать в релизах заведомо дырявые версии библиотек как это было например с Google Chrome (а в андроиде случайно не такая же фигня с дырявой версией вебкита?:D).Итого налицо обычное распи....ское отношение к секурити.

1.4, Неизвестный Аноним (?), 15:12, 29/10/2008 [ответить]	+/–
Да наплевать на эти уязвимости. Приведите хоть 1 пример их реального использования кемто.

2.7, Аноним (7), 15:43, 29/10/2008 [^] [^^] [^^^] [ответить]	+/–
Поверь, тому кому надо будет залезть в твой комп - обнаружение известной уязвимости будет приятным подарком и облегчением его труда. Я говорю вообще обо всех дырах.

2.10, 404found (?), 00:58, 30/10/2008 [^] [^^] [^^^] [ответить]	+/–
Да наплевать на хром с андроидом. Приведите хоть 1 пример их реального использования кемто. :)

игнорирование участников | лог модерирования

Добавить комментарий

Текст: