The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В платформе Android найдена уязвимость, позволяющая получить..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В платформе Android найдена уязвимость, позволяющая получить..."  +/
Сообщение от opennews (ok) on 26-Ноя-10, 13:06 
В поставляемом в составе всех версий свободной мобильной платформы Android web-браузере найдена (http://thomascannon.net/blog/2010/11/android-data-stealing-v.../) уязвимость, позволяющая злоумышленнику при открытии в браузере специально оформленной web-страницы получить доступ на чтение к локальным файлам пользователя. Так как браузер выполняется в специальном изолированном окружении, злоумышленник может прочитать только пользовательские файлы (например, с SD-карты), доступ к системным файлам невозможен.


Для чтения файла, злоумышленник должен заранее знать полный файловый путь (например, можно достаточно точно предсказать имена файлов, созданных со встроенной фотокамеры или по умолчанию создаваемые определенными приложениями). При копировании файла злоумышленником на телефоне всплывает стандартное уведомление о начале загрузки, которое не может остановить процесс копирования, но явно свидетельствует об успешном проведении атаки.


URL: http://thomascannon.net/blog/2010/11/android-data-stealing-v.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=28790

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В платформе Android найдена уязвимость, позволяющая получить..."  +1 +/
Сообщение от BliecanBag (ok) on 26-Ноя-10, 13:06 
Болезнь роста. Но это хорошо, чем больше дыр найдут - тем стабильнее и надежнее будет платформа в будущем
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В платформе Android найдена уязвимость, позволяющая получить..."  +1 +/
Сообщение от pavlinux (ok) on 26-Ноя-10, 15:00 
Главное чтоб время стабилизации не было больше или равно времени устаревания.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "В платформе Android найдена уязвимость, позволяющая получить..."  +/
Сообщение от User294 (ok) on 26-Ноя-10, 15:11 
Ага, только вот что делать с вендорами которые устанавливают огороженные загрузчики и ... и забивают на новые версии? В общем есть опасение что с таким подходом однажды армия андроидов может стать чего доброго армией ддос-ботов. Т.к. юзер обновиться на кастомную прошивку не сможет а вендор будет предлагать купить новый телефон, на что многие юзеры ессно забьют.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В платформе Android найдена уязвимость, позволяющая получить..."  +1 +/
Сообщение от x2 on 26-Ноя-10, 13:57 
согласен, и тот факт что дыры находят, тоже свидетельствуют о развитии.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В платформе Android найдена уязвимость, позволяющая получить..."  +6 +/
Сообщение от анон on 26-Ноя-10, 13:58 
Вчера как раз нашли хорошую развивающую дыру в винде.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В платформе Android найдена уязвимость, позволяющая получить..."  +/
Сообщение от x2 on 26-Ноя-10, 14:11 
:D
так они и занимаются развитием дыр, в том числе backдыр
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В платформе Android найдена уязвимость, позволяющая получить..."  +1 +/
Сообщение от axe (??) on 26-Ноя-10, 14:50 
эта 5!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "В платформе Android найдена уязвимость, позволяющая получить..."  +/
Сообщение от User294 (ok) on 26-Ноя-10, 15:12 
> Вчера как раз нашли хорошую развивающую дыру в винде.

Их там находят уже лет 15, не меньше :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В платформе Android найдена уязвимость, позволяющая получить..."  +/
Сообщение от Аноним (??) on 26-Ноя-10, 20:58 
да и в линуксе тоже http://www.opennet.dev/opennews/art.shtml?num=28779
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "В платформе Android найдена уязвимость, позволяющая получить..."  +/
Сообщение от Одмин on 27-Ноя-10, 12:29 
Наконец то начали находить "официальные" дыры от гугла
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру