The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тяжесть уязвимости в платформе Android сильно преувеличена"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Тяжесть уязвимости в платформе Android сильно преувеличена"  
Сообщение от opennews (ok) on 29-Окт-08, 13:28 
Многие  СМИ растиражировали новость (http://www.nytimes.com/2008/10/25/technology/internet/25phon...) об обнаружении критической уязвимости в web-браузере из платформы Android, в то время как на специализированных ресурсах по компьютерной безопасности и в CVE индексе (http://cve.mitre.org/) никаких проблем не отмечено. В оригинальном сообщении (http://securityevaluators.com/content/case-studies/android/) речь шла о потенциальной возможности, при посещении злонамеренного сайта, выполнения кода злоумышленника  в изолированном окружении процесса браузера, отрезанного от основной системы (угрозу представляет доступ к cookie, истории посещений, сохраненным паролям). Кроме того, пути эксплуатации проблемы не описаны, может оказаться, что для ее проявления пользователь должен по своей глупости щелкнуть по ссылке. Более того, в других популярных браузерах от версии к версии исправляют значительно более серьезные ошибки.

URL: http://securityevaluators.com/content/case-studies/android/
Новость: http://www.opennet.me/opennews/art.shtml?num=18633

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Тяжесть уязвимости в платформе Android сильно преувеличена"  
Сообщение от User294 (ok) on 29-Окт-08, 13:28 
> Тяжесть уязвимости в платформе Android сильно преувеличена

И вообще, это не баг а фича :-) [по мнению Гугла]

> пользователь должен по своей глупости щелкнуть по ссылке.

Они наверное издеваются.А мне, простите, откуда заранее знать щелкая на ссылку - поимеют меня в результате или нет?Или мне теперь на каждой ссылке смотреть куда она ведет?Мля, по минному полю с миноискателем проще и быстрее навигировать чем с такими советчиками веб браузить...

В общем так и запишем:
- Гугл обосрался с секурити в chrome
- Гугл обосрался с секурити в Android.

Что следующее?Хакеры сломают Google Docs и Google Mail?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Тяжесть уязвимости в платформе Android сильно преувеличена"  
Сообщение от BigHo on 29-Окт-08, 14:40 
Безопасность складывается из многих факторов. И то, что ранее не считалось багом, с течением времени может стать ходом для взлома. Программы без глюков и дыр, это такое же невозможное явление, что и люди, не обсирающие труд других.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Тяжесть уязвимости в платформе Android сильно преувеличена"  
Сообщение от User294 (ok) on 29-Окт-08, 15:21 
>Безопасность складывается из многих факторов.

100%.Только вот почему-то остальные ДО выпуска браузеров используют наиболее свежие версии библ.А гугель например выпуская хром ступил и выпустил его со старой версией вебкита.С известной уязвимостью.И кто в этом долбо**стве кроме гугля виноват?Им кто-то не давал использовать исправленную версию вебкита?Или что там насчет факторов?Интересно а в андроиде они случаем не поюзали ли точно так же древний вебкит с дырой?А то смешно будет если они одними и теми же граблями 2 раза по лбу словили :)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Тяжесть уязвимости в платформе Android сильно преувеличена"  
Сообщение от онаним on 29-Окт-08, 14:41 
а чочо, остальные фирмы производят более надежное ПО?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Тяжесть уязвимости в платформе Android сильно преувеличена"  
Сообщение от User294 (ok) on 29-Окт-08, 15:23 
>а чочо, остальные фирмы производят более надежное ПО?

У остальных фирм браузеры обычно не ломают в первые дни после выпуска.И остальные фирмы обычно достаточно компетентны чтобы не использовать в релизах заведомо дырявые версии библиотек как это было например с Google Chrome (а в андроиде случайно не такая же фигня с дырявой версией вебкита?:D).Итого налицо обычное распи....ское отношение к секурити.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Тяжесть уязвимости в платформе Android сильно преувеличена"  
Сообщение от Неизвестный Аноним on 29-Окт-08, 15:12 
Да наплевать на эти уязвимости.
Приведите хоть 1 пример их реального использования кемто.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Тяжесть уязвимости в платформе Android сильно преувеличена"  
Сообщение от Аноним (??) on 29-Окт-08, 15:43 
Поверь, тому кому надо будет залезть в твой комп - обнаружение известной уязвимости будет приятным подарком и облегчением его труда. Я говорю вообще обо всех дырах.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Тяжесть уязвимости в платформе Android сильно преувеличена"  
Сообщение от 404found on 30-Окт-08, 00:58 
Да наплевать на хром с андроидом.
Приведите хоть 1 пример их реального использования кемто. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру