LINUX.ORG.RU
ФорумTalks

[opennet][PEШЕТО] В платформе Android найдена уязвимость, позволяющая получить доступ к файлам

 


0

1

В поставляемом в составе всех версий свободной мобильной платформы Android web-браузере найдена уязвимость, позволяющая злоумышленнику при открытии в браузере специально оформленной web-страницы получить доступ на чтение к локальным файлам пользователя. Так как браузер выполняется в специальном изолированном окружении, злоумышленник может прочитать только пользовательские файлы (например, с SD-карты), доступ к системным файлам невозможен.

Для чтения файла, злоумышленник должен заранее знать полный файловый путь (например, можно достаточно точно предсказать имена файлов, созданных со встроенной фотокамеры или по умолчанию создаваемые определенными приложениями). При копировании файла злоумышленником на телефоне всплывает стандартное уведомление о начале загрузки, которое не может остановить процесс копирования, но явно свидетельствует об успешном проведении атаки.

http://www.opennet.ru/opennews/art.shtml?num=28790

Пиратская бухта признана виновной
Компания Tandberg патентует идеи, заимствованные из Open Source

>При копировании файла злоумышленником на телефоне всплывает стандартное уведомление о начале загрузки, которое не может остановить процесс копирования,

неужели в гугло-фонах нет быстрого ресеста? и даже передернешь батарейку?

derlafff ★★★★★
()

>В платформе Android найдена уязвимость, позволяющая получить доступ к файлам

Поимета вся винда от WinXP до Win7. Переходите на Linux

Выявлена дыра, позволяющая «уронить» компьютер с Linux под любым пользователем

Какая платформа следующая?

fedor
()

Вот подобные уязвимости в браузерах на nix платформах меня начинают беспокоить. Думаю, что надо курить SELinux и зарезать доступ по максимуму. А то фотки-то фиг с ними, а вот .ssh/ на пару с bash_history это уже неприятно.

zloelamo ★★★★
()

> доступ к файлам

уязвимость, случаем, не файловым менеджером зовут?

yoghurt ★★★★★
()

Прочитал новость. Ну что, тогда Опера FTW!

yoghurt ★★★★★
()
Ответ на: комментарий от VladimirMalyk

гуглофоны умеют апдейтиться?

Умеют.

mv ★★★★★
()

>В платформе Android найдена уязвимость, позволяющая получить доступ к файлам

т.е. без этой уязвимости с файлами работать нельзя? Тю, а еще говорят айфон зондированный

nu11 ★★★★★
()
Ответ на: комментарий от nu11

>а еще говорят айфон зондированный

Не айфон, а айфонисты

Led ★★★☆☆
()
Ответ на: комментарий от nu11

> т.е. без этой уязвимости с файлами работать нельзя? Тю, а еще говорят айфон зондированный

Ради разнообразия, иногда читайте сообщение, на которое отвечаете

hydraulicbrakefluid
()
Ответ на: комментарий от hydraulicbrakefluid

это ЛОР. Тут степень Ъ-шности по нарастающей определяется показателями:
1) не ходит по ссылкам
2) не читает текст поста
3) не читает даже заголовок

nu11 ★★★★★
()
Ответ на: комментарий от hydraulicbrakefluid

>и не мешать нормальным людям нормально общаться ;)

нормальным людям? На ЛОРе? Малыш, ты еще даже не представляешь, куда ты попал :)

nu11 ★★★★★
()
Ответ на: комментарий от nu11

Боюсь это ты слишком высокого о себе мнения. И методы троллинга используешь уже устарелые, возможно школоло еще не научилось троллить толком?

Можешь не утруждаться с ответом, ибо игнор.

hydraulicbrakefluid
()
Ответ на: комментарий от nu11

История успеха

nu11> ура, зафрендили :)
История успеха, чо!

MrHouse
()
Ответ на: комментарий от hydraulicbrakefluid

hydraulicbrakefluid> Ради разнообразия, иногда читайте сообщение, на которое отвечаете
ман сарказм.

MrHouse
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Пиратская бухта признана виновной
Talks
Компания Tandberg патентует идеи, заимствованные из Open Source