Μετά την αποκάλυψη του 'Heartbleed' του σοβαρού κενού ασφαλείας του OpenSSL πρωτοκόλλου, που έθεσε
εδώ και 2 χρόνια δεδομένα σε υποκλοπή στα 2/3 των servers παγκοσμίως χωρίς ακόμα να είναι γνωστές οι επιπτώσεις, η Google ανακοίνωσε πως σφράγισε τα κενά ασφαλείας του OpenSSL σε μια σειρά υπηρεσιών της.
We’ve assessed this vulnerability and applied patches to key Google services such as Search, Gmail, YouTube, Wallet, Play, Apps, and App Engine.
Google Chrome and Chrome OS are not affected. We are still working to patch some other Google services.
Το Android δεν επηρεάζεται από το Heartbleed εκτός της έκδοσης 4.1.1 και η Google δίνει ήδη στους κατασκευαστές τις κατάλληλες οδηγίες για την επίλυση του, αν και παραμένει απίθανο αυτοί να κυκλοφορήσουν αναβαθμίσεις για τόσο παλιά έκδοση.
Android
All versions of Android are immune to CVE-2014-0160 (with the limited exception of Android 4.1.1; patching information for Android 4.1.1 is being distributed to Android partners).
Πηγή : Android Central
σχετικό θέμα : Σοβαρό κενό ασφαλείας στο OpenSSL
Εμφάνιση 1-13 από 13
-
09-04-14, 22:36 Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
09-04-14, 22:40 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #2
- Εγγραφή
- 03-03-2004
- Περιοχή
- Ankh-Morpork, Discworld
- Ηλικία
- 39
- Μηνύματα
- 22.577
- Downloads
- 1
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- VDSL2
- Ταχύτητα
- 100/40 Mbps
- ISP
- Deutsche Telekom
- Router
- FRITZ!Box 7560
Πολύ λίγες συσκευές πήραν 4.1.1 πάντως.
-
09-04-14, 22:40 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #3
ΑΑΑ!! δλδ ισα ισα αφησανε εκτός το tablet μου! τελεια!!!
-
09-04-14, 22:42 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Έχω 2 συσκευές με 4.1.1, ακούει η MLS ?
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
09-04-14, 23:17 Re: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #5
Πρέπει να αλλάξουμε κωδικούς στις google υπηρεσίες?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
10-04-14, 02:42 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #6
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.371
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Πολύ περίεργο. Κανονικά ένα κινητό δεν πρέπει να τρέχει κάποιο server ώστε να είναι επισφαλές στο συγκεκριμένο bug. Η Google ωστόσο δεν εξηγεί τι κάνει την συγκεκριμένη έκδοση του Android ευάλωτη. Σε αναμονή εξηγήσεων.
- - - Updated - - -
Η απάντηση τελικά ήρθε από αλλού. Όπως ένας κακόβουλος client μπορεί να εκμεταλλευθεί το κενό για να δει μέρος της μνήμης ενός ευάλωτου server, έτσι και ένας κακόβουλος server μπορεί να χρησιμοποιήσει το κενό για να δει μέρος της μνήμης ενός ευάλωτου client. Υποθέτω είναι αρκετά πιο άκακο σε συσκευές απλών χρηστών αλλά είναι σημαντικό bug και πρέπει να διορθωθεί.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
10-04-14, 06:38 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #7
Καλημέρα! Οκ στα pcia μας εβγαλαν ηδη αναβαθμισεις κτλ και φτιαχτηκε το bug, στο tablet με android 4.1.1 τι πρέπει να κάνουμε?
-
10-04-14, 07:55 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #8
Μια λυση βλεπω.Οσοι εχουμε 4.1.1 να την αντικαταστησουμε με μια πιο προσφατη android version και ευκαιριας δεδομενης να απαλλαγουμε απο την σφιχτη αγγαλια της google.Nα το κανουμε το ταμπλετ...πως το λενε, rooted ???
A,και κατι που ξεχασα να πω.Θα γινω λιγο κακος τωρα.Μηπως εβγαλαν στη δημοσιοτητα αυτη την ''τρυπα στην ασφαλεια'' επειδη βρηκαν μια αλλη,καινουρια να κανουν τις βρωμοδουλιες τους;
Λεω εγω τωρα...
ο κακος ανθρωπος...
με το βρωμικο μυαλο...Τελευταία επεξεργασία από το μέλος mirtiano : 10-04-14 στις 08:21.
[SIGPIC][/SIGPIC]
-
10-04-14, 08:29 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #9
Δυστυχώς αν το tablet είναι κατι σε κινεζικο εμενα ειναι το apollo quicki 811 από eshop δεν εχει κατι νεοτερο, εννοειτε οτι εχω παρει δικαιωματα root, αλλωστε αυτο ειναι MUST! Ενω το κινεζικης μαρκας κινητο μου εφτασε με cyanogenmod 10.2 rom σε android 4.3.1. Αλλά εχω την butterfly rom V1.1 με Android 4.2.2. Οι παλιότερες εκδόσεις android δεν επηρεάζονται? το παλιοτερο κινητο μου με cyanogenmod rom android 2.3.7 δλδ?
-
10-04-14, 09:07 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #10
Huawei G510 της VODAFONE. Έχει την 4.1.1 και υποθέτω ότι έχει πουλήσει αρκετα. Μάλιστα εγώ έχω εφαρμογή της WINBANK της ΠΕΙΡΑΙΩΣ για να βλέπω το λογαριασμό μου εκεί. Θα μας σπάσουν τα νεύρα τώρα;
Portable CD player
-
10-04-14, 17:38 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #11
Εγώ πάντως θα ξηλωσω οσες εφαρμογες εχω στο tablet και αφορουν paypal, e-banking κτλ.
-
12-04-14, 16:55 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #12
Ειναι τοσο δυσκολο οσοι ειμαστε root να βρουμε το σωστο .lib και να αντικατάστησουμε το παλιο;
Portable CD player
-
13-04-14, 15:01 Απάντηση: Η Google έκλεισε τις τρύπες του OpenSSL στις υπηρεσίες της, ασφαλές το Android εκτός της έκδοσης 4.1.1 #13
Παρόμοια Θέματα
-
Η Google υποχρεώνει τους κατασκευαστές να εμφανίζουν το logo "Powered by Android" σε όλα τα νέα κινητά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 47Τελευταίο Μήνυμα: 03-04-14, 13:54 -
Η Google σταματάει την υποστήριξη του Google Reader μαζί με άλλες υπηρεσίες της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 112Τελευταίο Μήνυμα: 10-03-14, 13:42 -
Η Google γίνεται 15 ετών, ανανεώνει τους αλγόριθμους αναζήτησης της με το Hummingbird, 10 κύρια σημεία της ιστορίας της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 23Τελευταίο Μήνυμα: 02-10-13, 02:40 -
Από τις 26 Ιουνίου, η Google θα πουλάει μέσω του Play Store το Samsung Galaxy S4 πλήρως stock και ξεκλείδωτο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 89Τελευταίο Μήνυμα: 04-08-13, 20:12 -
android 4.1.1 και χρήση ποντικιού.
Από giorgosthess στο φόρουμ AndroidΜηνύματα: 0Τελευταίο Μήνυμα: 02-05-13, 09:34
Bookmarks