Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Серия критических уязвимостей в Android" | +/– | |
Сообщение от opennews (??) on 07-Ноя-17, 11:59 | ||
В ноябрьском (https://source.android.com/security/bulletin/2017-11-01) обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены (https://pleasestopnamingvulnerabilities.com/) в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть, путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода, в основном из-за того, что уровень управления доступом к среде MAC (https://ru.wikipedia.org/wiki/%D0%A3%D0%...) (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Серия критических уязвимостей в Android" | +13 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 11:59 | ||
А до сих пор продают устройства с 4.4 (провинция, да-да...) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Серия критических уязвимостей в Android" | –21 +/– | |
Сообщение от trdm (ok) on 07-Ноя-17, 12:36 | ||
Старые фоны на андроиде восновном на позвонить юзают. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
38. "Серия критических уязвимостей в Android" | +3 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 17:54 | ||
> Старые фоны на андроиде восновном на позвонить юзают. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
8. "Серия критических уязвимостей в Android" | +3 +/– | |
Сообщение от ryoken (ok) on 07-Ноя-17, 12:37 | ||
> А до сих пор продают устройства с 4.4 (провинция, да-да...) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
30. "Серия критических уязвимостей в Android" | +3 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 15:42 | ||
2.2.1 | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
2. "Серия критических уязвимостей в Android" | +/– | |
Сообщение от kk (??) on 07-Ноя-17, 12:06 | ||
Но обновления эти увидят только устройства "вменяемых" производителей и только из топовых линеек | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Серия критических уязвимостей в Android" | +10 +/– | |
Сообщение от лютый жабист__ on 07-Ноя-17, 12:16 | ||
Кто лучше? Конкретно пальцем ткни, плиз. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Серия критических уязвимостей в Android" | –5 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 12:23 | ||
позорная зато с обновлениями безопасности, прям как у гнулинукса | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
32. "Серия критических уязвимостей в Android" | +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 15:54 | ||
Они как раз относятся к той же категории которая и на андроиде получает обновления | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
80. "Серия критических уязвимостей в Android" | +/– | |
Сообщение от Аноним (??) on 11-Ноя-17, 16:54 | ||
> позорная зато с обновлениями безопасности, прям как у гнулинукса | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
14. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от Другой аноним on 07-Ноя-17, 13:20 | ||
А про кого говорить тогда, если основных игрока всего два? И у одного из них с безопасностью и с закрытием дыр дела совсем скверные. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
20. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от iPony on 07-Ноя-17, 13:39 | ||
Вообще есть ещё Sailfish. Её даже рекомендуют как экспортное замещение. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
25. "Серия критических уязвимостей в Android" | +1 +/– | |
Сообщение от Другой аноним on 07-Ноя-17, 14:00 | ||
Как вы можете знать, что sailfish или tizen безопасны, если их доля рынка мизерная? Т.е. они безопасны по-умолчанию, потому как их никто не "щупал". | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
27. "Серия критических уязвимостей в Android" | –9 +/– | |
Сообщение от iPony on 07-Ноя-17, 14:15 | ||
> Как вы можете знать, что sailfish или tizen безопасны, если их доля | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
34. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от rshadow (ok) on 07-Ноя-17, 17:10 | ||
Нельзя сравнивать две совершенно разных схемы. Тут либо на звонок мелодии надо покупать, и прочие радости айфона. Либо выбирать из кучи вендоров которые будут обновлять: свободные прошивки а-ля lineageos, или кто реально делает обновления, например xiaomi с зондом чуть менее длинным чем у эппла. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
52. "Серия критических уязвимостей в Android" | –1 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 22:07 | ||
У меня OnePlus 3t, дешевле, мощней, красивей чем Pixel. Обновляют стабильно, сейчас я на восьмерке. А Pixel как и Nokia просто переплата за бренд. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
66. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 08:16 | ||
> OnePlus 3t, | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
71. "Серия критических уязвимостей в Android" | –1 +/– | |
Сообщение от Groosha on 08-Ноя-17, 13:45 | ||
На "пятёрку" прилетело: https://phandroid.com/2017/11/02/oneplus-5-krack-wifi-fix/ | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
60. "Серия критических уязвимостей в Android" | +/– | |
Сообщение от Led (ok) on 08-Ноя-17, 02:25 | ||
> Я сам являюсь пользователем андроид, но объективно говоря, ситуация не радужная. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
21. "Серия критических уязвимостей в Android" | –1 +/– | |
Сообщение от 122 on 07-Ноя-17, 13:50 | ||
https://download.lineageos.org/ | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
53. "Серия критических уязвимостей в Android" | –1 +/– | |
Сообщение от Bronte on 07-Ноя-17, 22:28 | ||
> Кто лучше? Конкретно пальцем ткни, плиз. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
74. "Серия критических уязвимостей в Android" | +/– | |
Сообщение от pavlinux (ok) on 08-Ноя-17, 16:36 | ||
>> Кто лучше? Конкретно пальцем ткни, плиз. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
59. "Серия критических уязвимостей в Android" | –3 +/– | |
Сообщение от marks on 08-Ноя-17, 01:45 | ||
Ну не обязательно | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
65. "Серия критических уязвимостей в Android" | –3 +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 07:06 | ||
Обновления не увидят пользователи относительно старых, но ещё не потерявших своей актуальности, смартфонов от производителя ОС (Nexus 4,5). Собственно говоря, при подобном неуважении к пользователям от самой "корпорации "добра"" ждать какого-либо суда от сторонних производителей вряд-ли стоит. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "Серия критических уязвимостей в Android" | –1 +/– | |
Сообщение от Аноним123 on 07-Ноя-17, 12:27 | ||
Гнилозуб уже выключить пришлось. Че теперь еще и WiFi выключать? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от iPony on 07-Ноя-17, 12:48 | ||
А тебя BroadPwn пролетел? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
36. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 17:30 | ||
WiFi тоже недавно ломали, Самсунг внезапно(до этой уязвимости собирался трогать только топ девайсы) обновил мой девайс до 7 дроида с попутным устранением уязвимости и тут опять... | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "Серия критических уязвимостей в Android" | –3 +/– | |
Сообщение от ЕщёОдинНытик on 07-Ноя-17, 12:31 | ||
пользователи не получат обновления, т.к. производители положили болт на них | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 13:37 | ||
дед егор сам накатил обновление на радиоточку, оно по ночам включалось и шипело 'долой тирана' | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от iPony on 07-Ноя-17, 12:46 | ||
В среднем ведройде уже такая знатная бочка уязвимостей в WiFi и Bluetooth | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
51. "Серия критических уязвимостей в Android" | –1 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 22:07 | ||
А как давно вы обновляли прошивку своего WiFi роутера? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
58. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 01:35 | ||
WiFi роутер не таскают по городу и не подключают к случайным открытым сетям. Впрочем после недавнего фиаско WPA все сети можно считать условно открытыми... | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
73. "Серия критических уязвимостей в Android" | –4 +/– | |
Сообщение от iPony on 08-Ноя-17, 14:02 | ||
> Впрочем после недавнего фиаско WPA все сети можно считать условно открытыми... | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
72. "Серия критических уязвимостей в Android" | –3 +/– | |
Сообщение от iPony on 08-Ноя-17, 13:59 | ||
> А как давно вы обновляли прошивку своего WiFi роутера? А там дырок поболее будет. И не страшно что бабахнет? | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
23. "Серия критических уязвимостей в Android" | –3 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 13:59 | ||
>Драйвер qcacld включает почти 700 тысяч строк кода | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 14:36 | ||
На защищённой джаве/сишарпе писать? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
24. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от DmA (??) on 07-Ноя-17, 13:59 | ||
Интересно сколько уязвимостей в старых Андроидах(1.0-3.0)? Сотни наверно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Серия критических уязвимостей в Android" | –3 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 14:14 | ||
Странно - про продукты Oracle - баги суммируют и выносят в заголовок - а про андроид нет.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Серия критических уязвимостей в Android" | +1 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 18:05 | ||
Просто оакл про свои баги ничего, кроме их количества, и не рассказывает. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
29. "Серия критических уязвимостей в Android" | –4 +/– | |
Сообщение от Адекват (ok) on 07-Ноя-17, 15:14 | ||
Так может тем, кто не рутовал дейвайс - бояться нечего :) ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Серия критических уязвимостей в Android" | –1 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 16:41 | ||
Именно так, бояться нечего. Производителю виднее какой софт безопасный, а какие дырки - не баги, а фичи. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
40. "Серия критических уязвимостей в Android" | +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 17:58 | ||
ой да ладно, всего то 9. вы говорите опасносте, дырка на дырке. а тут с каждым месяцем их все меньше и меньше. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
45. "Серия критических уязвимостей в Android" | –3 +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 20:42 | ||
Как узнать уязвим мой смртфон или нет? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
54. "Серия критических уязвимостей в Android" | –3 +/– | |
Сообщение от pavlinux (ok) on 07-Ноя-17, 23:02 | ||
Деньги со счёта пропадают? Нет, значит всё нормально. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
56. "Серия критических уязвимостей в Android" | +/– | |
Сообщение от Аноним (??) on 07-Ноя-17, 23:08 | ||
Уязвим. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
62. "Серия критических уязвимостей в Android" | –4 +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 03:28 | ||
Пылевлагонеуязвим, IP99 | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
64. "Серия критических уязвимостей в Android" | –4 +/– | |
Сообщение от Дуплик (ok) on 08-Ноя-17, 07:00 | ||
>беспроводном драйвере Qualcomm/Atheros | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
70. "Серия критических уязвимостей в Android" | –3 +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 13:06 | ||
> Broadcom покупает Qualcomm | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
77. "Серия критических уязвимостей в Android" | +/– | |
Сообщение от Vendetta (??) on 08-Ноя-17, 17:25 | ||
Критические дни анжроеда. Вот поэтому ставлю CopperheadOS, в котором парни перелопатили код и изменили сам принцип подхода к безопасности. Ждать безопасности от корпорации бабла, или взять инициативу в свои руки и поставить нормальную прошивку, где упор на безопасности стоит во главе угла - каждый решает сам. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
78. "Серия критических уязвимостей в Android" | –2 +/– | |
Сообщение от Аноним (??) on 08-Ноя-17, 22:44 | ||
где PoC хочу проверить девайс соседа))) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
79. "Серия критических уязвимостей в Android" | +/– | |
Сообщение от Led (ok) on 11-Ноя-17, 01:05 | ||
> хочу проверить девайс соседа))) | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |