форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+/–
Сообщение от opennews (??) on 12-Июл-13, 11:33
Представлен (http://www.cyanogenmod.org/blog/cyanogenmod-10-1-1-release) корректирующий выпуск CyanogenMod 10.1.1, развиваемой независимым сообществом альтернативной сборки платформы Android. Новая версия примечательная устранением уязвимости (http://www.opennet.me/opennews/art.shtml?num=37355),  позволяющей вносить изменения в APK-пакеты без нарушения цифровой подписи.  В новой версии CyanogenMod также устранена уязвимость CVE-2013-2094 (http://www.opennet.me/opennews/art.shtml?num=36933) в ядре Linux и две уязвимости (CVE-2013-2596, CVE-2013-2597) специфичные для платформы Qualcomm.   Изначально детали уязвимости, позволяющей обходить проверку APK-пакетов, планировалось раскрыть 27 июля, но после публикации анонса  разработчики CyanogenMod смогли (https://jira.cyanogenmod.org/browse/CYAN-1602) докопаться до сути проблемы. Проблема вызвана особенностью распаковки архивов - атакующий может создать  APK-пакет с дублирующимися файлами, т.е. пакет будет  содержать все изначальные данные для которых сработает проверка по контрольной сумме и одновременно изменённые файлы, которые не будут затронуты при проверке, но будут распакованы при установке и использованы вместо изначальных файлов пакета. Компания Bluebox  опубликовала (http://bluebox.com/corporate-blog/free-scanner-to-manage-ris.../) специальное приложение (https://play.google.com/store/apps/details?id=com.bluebox.la...) для проверки наличия уязвимости, а также сканирования пакетов на предмет  попыток эксплуатации (https://gist.github.com/poliva/36b0795ab79ad6f14fd8). Компания Google  представила (http://www.zdnet.com/google-releases-fix-to-oems-for-blue-se.../) исправление для OEM-производителей, которые на его основе подготовят обновление прошивки. Из производителей уже выпустивших обновления отмечается компания Samsung (исправление доступно для модели Galaxy S4). URL: http://www.cyanogenmod.org/blog/cyanogenmod-10-1-1-release Новость: http://www.opennet.me/opennews/art.shtml?num=37409
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+/–
Сообщение от Аноним (??) on 12-Июл-13, 11:33
Оперативненько.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+3 +/–
Сообщение от Perlovka (ok) on 12-Июл-13, 11:45
Уже 10.1.2 вышел =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	–3 +/–
	Сообщение от Andrew Kolchoogin (ok) on 12-Июл-13, 11:55
	Куда вышел?-)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+/–
	Сообщение от Perlovka (ok) on 12-Июл-13, 11:56
	В массы =)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	14. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+15 +/–
	Сообщение от AKR (ok) on 12-Июл-13, 16:09
	Вышел из того города, где заяц бежал, на который тень от орла упала, и пошёл куда глаза глядят.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	23. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+2 +/–
	Сообщение от Аноним (??) on 13-Июл-13, 11:48
	хороший мультфильм))
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	27. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+/–
	Сообщение от Andrew Kolchoogin (ok) on 15-Июл-13, 11:00
	> и пошёл куда глаза глядят. Чьи глаза?! :)
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	28. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+3 +/–
	Сообщение от AKR (ok) on 15-Июл-13, 17:11
	Глаза того тулупа, который из шкуры зайца вышел, в городе где ночь настаёт, когда над ним птенец пролетает верхом на хромой блохе.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	29. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+/–
	Сообщение от Аноним (??) on 18-Июл-13, 10:51
	Санитаааары!
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	30. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+/–
	Сообщение от Аноним (??) on 20-Июл-13, 08:33
	ай молодца! :)
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

4. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+4 +/–
Сообщение от ананим on 12-Июл-13, 11:56
>разработчики CyanogenMod смогли докопаться до сути проблемы. Проблема вызвана особенностью распаковки архивов во будет новость, если это совершенно другой баг.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+1 +/–
Сообщение от Аноним (??) on 12-Июл-13, 13:21
> исправление доступно для модели Galaxy S4 Galaxy S3 уже устарел :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	–1 +/–
Сообщение от Аноним (??) on 12-Июл-13, 17:29
Обалденно красивая уязвимость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+1 +/–
	Сообщение от ананим on 12-Июл-13, 19:25
	Угу. Настолько, что аш на бэкдор похожа.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	24. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+/–
	Сообщение от Аноним (??) on 13-Июл-13, 20:53
	> Угу. > Настолько, что аш на бэкдор похожа. Кругом враги (С) ????
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	25. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+/–
	Сообщение от JOO on 14-Июл-13, 20:32
	Враги не крУгом ?
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

20. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+/–
Сообщение от Аноним (??) on 12-Июл-13, 20:04
http://wiki.cyanogenmod.org/w/Tf700t_Info  Asus Transformer Pad Infinity ("tf700t") Интересно, стоит поставить? Какой будет профит? (шустрее работать может станет?) Или это только для гиков? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	22. "Вышел CyanogenMod 10.1.1 с исправлением уязвимости, позволяю..."	+1 +/–
	Сообщение от Andrey Mitrofanov on 13-Июл-13, 09:10
	> http://wiki.cyanogenmod.org/w/Tf700t_Info  Asus Transformer Pad Infinity ("tf700t") > Интересно, стоит поставить? Зависит от стоимости твоего времени. >Какой будет профит? (шустрее работать может станет?) Или это только для гиков? :) Профит, ты правильно сказал, _будет_ -- в афтер-маркет прошивке с поддержкой, наверное, и, если повезёт чуть-чуть, сторонними сборками 1-2-3 или даже более самодельщиков.
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема