Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать  произвольные файлы или выполнить другие действия, которые допускают системные API...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56844

• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 09:21 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 09:27 , 13-Мрт-22
    • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 09:29 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,minonA, 15:10 , 13-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 09:28 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 21:42 , 14-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,kusb, 09:29 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 11:27 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,X86, 14:47 , 13-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 10:03 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 11:14 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Бывалый смузихлёб, 21:27 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Ivan_83, 01:59 , 14-Мрт-22
    • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,_kp, 23:10 , 18-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,InuYasha, 10:15 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Sluggard, 13:54 , 13-Мрт-22
    • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 14:22 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 14:24 , 14-Мрт-22
    • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 02:01 , 15-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 11:20 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 11:37 , 13-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Ананоним, 13:06 , 13-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Kuromi, 14:27 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,BSDunya, 14:56 , 13-Мрт-22
    • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,InuYasha, 15:04 , 13-Мрт-22
      • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 15:09 , 13-Мрт-22
        • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Kuromi, 22:00 , 13-Мрт-22
          • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Ivan_83, 01:53 , 14-Мрт-22
            • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,InuYasha, 11:01 , 14-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,hgdslvodf, 11:16 , 14-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Dzen Python, 15:41 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 09:51 , 14-Мрт-22
    • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 02:03 , 15-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Ivan_83, 21:03 , 13-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,InuYasha, 11:55 , 14-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 22:51 , 13-Мрт-22
• Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 08:56 , 14-Мрт-22
  • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,Аноним, 16:41 , 14-Мрт-22
    • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,benu, 17:10 , 14-Мрт-22
    • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,VZ, 00:10 , 15-Мрт-22
    • Уязвимости в webOS, позволяющие перезаписать файлы на телеви...,АнонимАдмин, 22:54 , 17-Мрт-22

Название WebOS говорит само за себя.

ReactOS при сборке превращается в webOS?

нет, но кое-что общее у них есть

Там большая часть - найтивные приложения на QML. А веб приложения - цветочки на фоне Android, с его JAVA машиной, на обслуживание которой тратится чуть ли не половина мощности устройств.

на i++ год вебмакаки обнаружили что файлы можно перезаписывать и без переполнений буфера

А можно и с переполнениями, но хорошо когда можно от них избавиться полностью. Предупреждая троллинг - да, уязвимости скорее всего останутся, но уменьшить их количество все равно лучше чем поднять лапки кверху и сказать что теперь я буду без интернета сидеть совсем. И сторонний код тоже никогда больше не запущу, только от близких друзей:)

Не уязвимость, а функция, возможность, особенность.

> функция, возможность, особенность

В новой реальности за это надо платить отдельно

СломТюрьмы

Победит в итоге тот вендор, который будет просто учитывать место для малины прямо в корпусе или даже распаивать её, чтобы со своей microSD можно было воткнуть любимый Lakka в этот большой монитор. А телевизоры в классическом понимании никому вменяемому давно не сдались

Тенденция есть, но статистика не подтверждает Ваш тезис. https://wciom.ru/analytical-reviews/analiticheskii-obzor/med... Кстати, их большинство и они, скажем так, периодически проявляют социальную активность.

Эта хламина практически не имеет аналоговой периферии.
Т.е ни обычное ни кабельное ТВ посредством этого не посмотреть.

А по сети смотреть.. так многие телеки это из коробки умеют и по случаю чего есть грошевые приставки

И что, ваша малина уже может 4к 60фпс в av1?
Нет - тогда нафиг, потому что уже есть 8к, и чтобы его осилить потребуется райзен 6ххх на 12-16 ядер если софтварно декодить.

Важна не конкретная Малина, а принцип.

Эх, вот, раньше, помнится, файлы в компьютерах можно было переписывать самому. А теперь это - уязвимость...

Раньше на телеках, а речь о них, файлов не было.
И жили же как-то.

В Весне-308 были.

> файлы в компьютерах можно было переписывать самому

Теперь юзер с компом поменялись местами.

кто виноват что компьютер стал умнее юзера?

Какая же это уязвимость. Это фича, если вы понимаете о чём я.

Реально не хватало ее. А еще бы поиск mail.ru из LG выпилить.

Эх... Как жаль что не в телевизорах Sony Brava. Так хочется залезть по сети внутрь ОС.

Самое забавное что несмотря на уязвимость патчить её и "чинить" телевизоры никто не станет, ибо СмартТВ - одноразовый товар, который должен замениться более новой моделью через год-два (в идеале, конечно).

Максимум чего можно ждать - "отключение" СмартТВ функционала производителем ибо небезопасно.

У лж вебос обновляется регулярно даже на моём тв которому больше 3х лет.
Только вот я бы лучше предпочел получить root доступ при помощи уязвимости, чем исправление.

Последнее обновление проши от Гнус-а, что пришло на довольно крутую модель телика, содержало: блокирование рутования, шифрования образа. И всё! Никаких исправлений, новых фич, контента. Только ДРМ.

Ну да, а то, упаси г-споди, Нетфликс пиратить будут!

(будто его и без этого не пиратят)

Ну в Багзилле интересная дискуссия\баг был. Суть в том что в США как минимум Нетфликс в браузере (ФФ\Хром) выдает только 720p. 4К доступен ТОЛЬКО на Виндоус в EDGE и только на интелловском процессоре и с последними апдейтами последней винды.
Отсюда вывод такой - все прекрасно понимают, что из условного ФФ можно воровать видеопоток. По сути можно скриншотить. Реализация DRM что в ФФ останавливает исключительно самых ленивых воровастов. Именно поэтому сервисы отдают то, что им уже и не сильно жалко что украдут.

В РФ сервисы (Кинопоиск например) без проблем отдают 1080р, но вот 4К - это только set-top-box-ы, AndroidTV и штуки вроде СберБокса\Яндекс.Модуля

А пиратский Нетфликс в Вконтакте - это вообще частенько 480р, ибо "а зачем вам больше на экране семидюймового планшета"

Кажется у китайцев были волшебные коробочки которые снимают криптование и дальше hdmi можно пихать в плату захвата.
Для 1080 - 100% было, для 4к не уверен.
Потому вопрос только в удобстве и мотивации.

Для нетфликса в UHD нужен даже МОНИТОР с HDCP 2.+ - совершенно случайно вычитал в отзывах к моникам. Это такой же гемор, как и с UHD BD. Проиграть их могут от силы 5-10% компьютеров на планете. А они потом удивляются - какого фига их никто не покупает. А я бы купил...

Сейчас всюду пропихивают одноразовый OLED, так что идеал близок, как никогда. И что главное, людям нравится.

Русских хакеров, которые этим хотели переизбрать трампа рядом не замечено?

В это раз сработали чисто.
А так могут только они.
На том и спалились.

> сработали чисто.
> спалились.

взаимоисключающие параграфы

Лыжи вообще проблемные в плане безопасности.
У меня телек и саундбар.
У обоих вифи и блютус программно не отключается.
На самсунгах такого треша нет.

Мне пришлось на саундбаре физически модули отключить, в телек не полез.

За уязвимость я не переживаю - сеть я этому хламу не даю, получают контент по HDMI, смарт у меня это коди на райзене.

У ЖБЛ - так вообще на чипе с BT находится DSP - и не выпилишь.

Это же фича.

Смарт в отношении телевизора это отдельный рофл.

не понимаю особого смысла телевизора в 2022. Смотришь только то, что выбрал за тебя Эрнст. Рекламу поскипать нельзя. Нельзя посмотреть кинцо прямо сейчас, а не в 21:30. Новости откровенное вранье - нет выбора источников.

Не все такие инфо гурманы. Сам знаю людей: «вечером пришёл, кнопку на телеке тыкнул и под пивасик тупишь» (:

Диагональ больше, чем монитора.

Телевизор и телевидение это как бы разные вещи. В 2022 к ТВ можно спокойно подключить по hdmi ТВ-бокс, одноплатник, системник etc. И крутить на ТВ то, что хочешь и когда хочешь без всяких там эрнстов и рекламы.