форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Тяжесть уязвимости в платформе Android сильно преувеличена"

Сообщение от opennews (ok) on 29-Окт-08, 13:28

Многие  СМИ растиражировали новость (http://www.nytimes.com/2008/10/25/technology/internet/25phon...) об обнаружении критической уязвимости в web-браузере из платформы Android, в то время как на специализированных ресурсах по компьютерной безопасности и в CVE индексе (http://cve.mitre.org/) никаких проблем не отмечено. В оригинальном сообщении (http://securityevaluators.com/content/case-studies/android/) речь шла о потенциальной возможности, при посещении злонамеренного сайта, выполнения кода злоумышленника  в изолированном окружении процесса браузера, отрезанного от основной системы (угрозу представляет доступ к cookie, истории посещений, сохраненным паролям). Кроме того, пути эксплуатации проблемы не описаны, может оказаться, что для ее проявления пользователь должен по своей глупости щелкнуть по ссылке. Более того, в других популярных браузерах от версии к версии исправляют значительно более серьезные ошибки. URL: http://securityevaluators.com/content/case-studies/android/ Новость: http://www.opennet.ru/opennews/art.shtml?num=18633

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Тяжесть уязвимости в платформе Android сильно преувеличена"

Сообщение от User294 (ok) on 29-Окт-08, 13:28

> Тяжесть уязвимости в платформе Android сильно преувеличена И вообще, это не баг а фича :-) [по мнению Гугла] > пользователь должен по своей глупости щелкнуть по ссылке. Они наверное издеваются.А мне, простите, откуда заранее знать щелкая на ссылку - поимеют меня в результате или нет?Или мне теперь на каждой ссылке смотреть куда она ведет?Мля, по минному полю с миноискателем проще и быстрее навигировать чем с такими советчиками веб браузить... В общем так и запишем: - Гугл обосрался с секурити в chrome - Гугл обосрался с секурити в Android. Что следующее?Хакеры сломают Google Docs и Google Mail?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Тяжесть уязвимости в платформе Android сильно преувеличена"
	Сообщение от BigHo on 29-Окт-08, 14:40
	Безопасность складывается из многих факторов. И то, что ранее не считалось багом, с течением времени может стать ходом для взлома. Программы без глюков и дыр, это такое же невозможное явление, что и люди, не обсирающие труд других.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Тяжесть уязвимости в платформе Android сильно преувеличена"
	Сообщение от User294 (ok) on 29-Окт-08, 15:21
	>Безопасность складывается из многих факторов. 100%.Только вот почему-то остальные ДО выпуска браузеров используют наиболее свежие версии библ.А гугель например выпуская хром ступил и выпустил его со старой версией вебкита.С известной уязвимостью.И кто в этом долбо**стве кроме гугля виноват?Им кто-то не давал использовать исправленную версию вебкита?Или что там насчет факторов?Интересно а в андроиде они случаем не поюзали ли точно так же древний вебкит с дырой?А то смешно будет если они одними и теми же граблями 2 раза по лбу словили :)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Тяжесть уязвимости в платформе Android сильно преувеличена"
	Сообщение от онаним on 29-Окт-08, 14:41
	а чочо, остальные фирмы производят более надежное ПО?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Тяжесть уязвимости в платформе Android сильно преувеличена"
	Сообщение от User294 (ok) on 29-Окт-08, 15:23
	>а чочо, остальные фирмы производят более надежное ПО? У остальных фирм браузеры обычно не ломают в первые дни после выпуска.И остальные фирмы обычно достаточно компетентны чтобы не использовать в релизах заведомо дырявые версии библиотек как это было например с Google Chrome (а в андроиде случайно не такая же фигня с дырявой версией вебкита?:D).Итого налицо обычное распи....ское отношение к секурити.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Тяжесть уязвимости в платформе Android сильно преувеличена"

Сообщение от Неизвестный Аноним on 29-Окт-08, 15:12

Да наплевать на эти уязвимости. Приведите хоть 1 пример их реального использования кемто.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Тяжесть уязвимости в платформе Android сильно преувеличена"
	Сообщение от Аноним (??) on 29-Окт-08, 15:43
	Поверь, тому кому надо будет залезть в твой комп - обнаружение известной уязвимости будет приятным подарком и облегчением его труда. Я говорю вообще обо всех дырах.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Тяжесть уязвимости в платформе Android сильно преувеличена"
	Сообщение от 404found on 30-Окт-08, 00:58
	Да наплевать на хром с андроидом. Приведите хоть 1 пример их реального использования кемто. :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]