https://m.opennet.dev/openforum/vsluhforumID3/116528.html Несколько недавно анонсированных опасных уязвимостей:<br><br><br><br>- Опубликован (https://source.android.com/security/bulletin/2019-02-01.html) февральский набор исправлений проблем с безопасностью для платформы Android, в котором устранены 42 уязвимости. 11 проблемам присвоен критический уровень опасности. Наиболее опасными признаны уязвимости CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988, позволяющие удалённому атакующему выполнить свой код на устройстве при обработке специально оформленного изображения в формате PNG. Уязвимости могут быть эксплуатированы в любых приложениях, в которых используется предоставляемый системой обработчик PNG, в том числе в контексте привилегированных процессов. <br><br><br>Кроме того, критические уязвимости устранены в Bluetooth-стеке, библиотеке libnvomx (NVIDIA), загрузчике Qualcomm и проприетарных драйверах Qualcomm, которые позволяют организовать выполнение кода с повышенными привилегиями при обработке специально подготовленных злоумышленником данных, в том числе поступающих извне. Нап https://m.opennet.dev/openforum/vsluhforumID3/116528.html#92 Mon, 11 Feb 2019 09:54:40 GMT у Sony с этим намного лучше, внезапно. И с прошивками дела всяко лучше самсунгов..<br> https://m.opennet.dev/openforum/vsluhforumID3/116528.html#91 Mon, 11 Feb 2019 09:53:26 GMT &gt;&gt;Уязвимости в Android<br><br>Это значит, что надо снова будет ставить патченный сток, потом снова вносить туда все свои изменения?..<br>кабздец...<br> https://m.opennet.dev/openforum/vsluhforumID3/116528.html#90 Sun, 10 Feb 2019 15:36:34 GMT &gt; на rust такое бы даже не скомпилировалось <br><br>вот поэтому и нет rdp клиентов на расте - все никак скомпилировать не могут.<br><br>А на go нет потому, что зависимость от rdp-full-implementation.go что-то не подгружается.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/116528.html#89 Sun, 10 Feb 2019 13:50:48 GMT на rust такое бы даже не скомпилировалось<br> https://m.opennet.dev/openforum/vsluhforumID3/116528.html#88 Sun, 10 Feb 2019 11:12:52 GMT &gt; после покупки в их московском офисе станет на одного китайца больше<br><br>О! А вот и целевая аудитория Яндекс.Телефона подтянулась!<br> https://m.opennet.dev/openforum/vsluhforumID3/116528.html#87 Sun, 10 Feb 2019 10:51:12 GMT &gt;С +sec-nla там, учтите, проблемы.<br><br>Странно, у меня не было никогда с ним проблем, да и безопасность сервера сильно поднимает.<br> https://m.opennet.dev/openforum/vsluhforumID3/116528.html#86 Sun, 10 Feb 2019 06:00:25 GMT &gt; Из коробки не работала камера.<br><br>Наверное устанавливали стоковый вариант Open GApps? Камера работает, если поставить Open GApps в варианте micro. В стоковых гапсах есть приложение для камеры, которое падает сразу при запуске. Если этого приложения нет, то камера работает.<br><br>Стоковый вариант гапсов вызывает и другие проблемы для LeEco. Поэтому надо установить микро, а все остальные приложения от Google поставить из маркета.<br><br>С микрогапсами каких-то особых проблем у LeEco на линейке 15.1 я не заметил.<br><br>Кстати, февральское обновление безопасности уже одобрено ревьюверами.<br><br>https://review.lineageos.org/c/LineageOS/android_build/+/240815<br><br>Скорее всего, на следующей неделе код смержат и появятся новые найтли сборки с февральским обновлением безопасности. А вот то, что большинство производителей смартфонов и планшетов выпустят обновления для своих прошивок, я сильно сомневаюсь.<br> https://m.opennet.dev/openforum/vsluhforumID3/116528.html#85 Sat, 09 Feb 2019 18:13:00 GMT У девушки - Honor 7x. До 8.1 обновляется. Но обнова - с запозданием на полгода.<br> https://m.opennet.dev/openforum/vsluhforumID3/116528.html#84 Sat, 09 Feb 2019 13:50:06 GMT Плохо ломает, эта лучше:<br>ls /bin &#124; sed -e '/.ee$/!d' -e '/^.r../!d' -e 's%e%f%' -e 's%$%*%' -e 's%^%r%' -e 's%e% /%' -e 's%f%m -%' <br>