Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 23
  1. #1
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Android
    Τη νύχτα της 7ης Σεπτεμβρίου 2014, ο Joe Vennix της ομάδας Metasploit Products της εταιρίας Rapid7 έγραψε: "δεν το πίστευα στην αρχή, αλλά μετά από κάποιες δοκιμές φαίνεται πως είναι αλήθεια: είναι εφικτό να φορτώσεις javascript σε οποιοδήποτε τυχαίο frame ή παράθυρο στον AOSP browser για τις εκδόσεις Android πριν την 4.4 [...]" ενώ διέθεσε και ένα Metasploit module για την εκμετάλλευση αυτής της ευπάθειας. Μετά από τη συνηθισμένη διαδικασία δοκιμών και επιβεβαίωσης της κατάστασης, αυτό το module είναι πλέον διαθέσιμο σε όλες τις εκδόσεις του Metasploit.

    Η ευπάθεια που ο Joe φαινόταν να μην πιστεύει είναι η CVE-2014-6041 και είχε αναφερθεί τη 1η Σεπτεμβρίου 2014 από τον Rafay Baloch στο blog του, Rafay Hacking Articles. Μετατρέποντας ένα javascript: URL handler προσθέτοντας ένα null byte στην αρχή, ένας επιτιθέμενος μπορεί να παρακάμψει το security control "Same-Origin Policy" (SOP) του AOSP browser.

    Τι σημαίνει αυτό; Οποιαδήποτε ιστοσελίδα (π.χ. μία που ανήκει σε spammer ή σε κατάσκοπο) μπορεί να έχει πρόσβαση στα περιεχόμενα μιας άλλης ιστοσελίδας. Φανταστείτε ότι έχετε ανοίξει τη σελίδα ενός κακόβουλου χρήστη ενώ έχετε ανοιχτό το webmail σε ένα άλλο παράθυρο -- ο επιτιθέμενος μπορεί να μαζέψει τα δεδομένα από το e-mail σας και να δει τι ακριβώς κάνει ο browser σας. Στη χειρότερη περίπτωση, μπορεί να διαβάσει το session cookie και να καταλάβει πλήρως το session σας, ώστε να διαβάζει και να γράφει e-mail εκ μέρους σας.

    Όταν η ευπάθεια έγινε γνωστή από τον Balcoh, η απάντηση ήταν...η πλήρης σιωπή. Δεν υπάρχει καμία επιβεβαίωση του bug από την Google. Δεν υπάρχει ανάρτηση του bug στο CVEDetails, στο section για τα ζητήματα με το Android και δεν υπάρχει καμία αναφορά (από όσο μπορούμε να γνωρίζουμε) στο community που ασχολείται με την ασφάλεια του Android σχετικά με αυτό το bug.

    Πηγή: Rapid7 Blogs
    Τελευταία επεξεργασία από το μέλος Φιλόσοφος_Στ@ρχίδας : 16-09-14 στις 19:49.

  2. #2
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Περίεργο που δεν αναφέρεται σε καμιά αλλη σελίδα και είδηση πουθενά εκτος την αρχική εννοώ το rapid7. Αν υποθέσουμε ότι είναι αλήθεια γιατί στο 4.4 δεν έχει πρόβλημα? στο τέλος θα τους κάνουν όλους να αλλάξουν μηχανήματα για να έχουν 4.4. Ευτυχώς για το κινέζικης μάρκας κινητό μου ένα καλο παιδί Ιταλός έβγαλε custom rom 4.4.2 από άλλο μοντέλο της ίδιας εταιρίας παρμένη, βέβαια τα 2 tablets μου ακόμα είναι με 4.2.2 αλλά δεν χρησιμοιώ τον ΑΟSP browser και ακόμα και αν ανοιξω απο εκει καμια είδηση πχ όλα τα αλλα έχουν δικα τους προγραμματα πχ email. Αν λοιπόν κατάλαβα καλά πρέπει να χρησιμοποιείς τον AOSP και πρέπει να έχεις ανοιξει ταυτόχρονα με ένα κακόβουλο site κάποιο άλλο που να έχει πχ κωδικους για να στους κλεψουν, κατάλαβα καλα? αν δουλεύουμε πχ με firefox, chrome, delphin και άλλους δεν έχουμε πρόβλημα?

    Υ.Γ δεν ξέρω αν είναι άσχετο αλλά αυτή η είδηση μoυ θυμίζει πως είναι σα να εχεις σε ενα pc win XP και να δουλεύεις με τον IE...

  3. #3
    Εγγραφή
    19-03-2011
    Ηλικία
    34
    Μηνύματα
    572
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10383/979
    ISP
    HOL
    DSLAM
    HOL - ΠΕΙΡΑΙΑΣ
    Router
    Netgear DGND3700v2
    SNR / Attn
    5.1(dB) / 30.0(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    Περίεργο που δεν αναφέρεται σε καμιά αλλη σελίδα και είδηση πουθενά εκτος την αρχική εννοώ το rapid7
    Όχι, υπάρχει και στο Forbes και στο threatpost τουλάχιστον.

    Αν δεν έχετε custom rom, πιθανότατα δεν έχετε καν AOSP browser, και ούτως ή άλλως αν έχετε custom rom, θα έπρεπε να είχατε 4.4 :P

  4. #4
    Εγγραφή
    03-03-2004
    Περιοχή
    Ankh-Morpork, Discworld
    Ηλικία
    39
    Μηνύματα
    22.552
    Downloads
    1
    Uploads
    0
    Άρθρα
    4
    Τύπος
    VDSL2
    Ταχύτητα
    100/40 Mbps
    ISP
    Deutsche Telekom
    Router
    FRITZ!Box 7560
    Παράθεση Αρχικό μήνυμα από raidenfreeman Εμφάνιση μηνυμάτων
    Όχι, υπάρχει και στο Forbes και στο threatpost τουλάχιστον.

    Αν δεν έχετε custom rom, πιθανότατα δεν έχετε καν AOSP browser, και ούτως ή άλλως αν έχετε custom rom, θα έπρεπε να είχατε 4.4 :P
    Κάνεις λάθος, σχεδόν όλοι όσοι είναι με 2.3 (παραμένει κάπου 25%) έχουν προεγκατεστημένο τον AΟSP browser αντί του Chrome....

  5. #5
    Εγγραφή
    18-02-2006
    Περιοχή
    Πάτρα
    Ηλικία
    58
    Μηνύματα
    3.594
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    56320/5640
    ISP
    Vodafone OneNet VDSL
    Router
    Fritz!Box 7530
    SNR / Attn
    9,5(dB) / 8,5(dB)
    Path Level
    Interleaved
    Δεν τον έχω χρησιμοποιήσει ποτέ μου.......

  6. #6
    Εγγραφή
    14-12-2006
    Περιοχή
    ΠΡΩΗΝ Ελληνικη Μακεδονία
    Ηλικία
    42
    Μηνύματα
    2.692
    Downloads
    8
    Uploads
    0
    Ταχύτητα
    15044/1024
    ISP
    Nova
    DSLAM
    Forthnet - ΤΟΥΜΠΑ
    Router
    Thomson TG585 v8
    SNR / Attn
    6(dB) / 33(dB)
    Παράθεση Αρχικό μήνυμα από mondeo Εμφάνιση μηνυμάτων
    Δεν τον έχω χρησιμοποιήσει ποτέ μου.......
    Ευτυχως ουτε κι εγω..

  7. #7
    Εγγραφή
    11-07-2003
    Περιοχή
    Αποδημος Ελληνισμος
    Ηλικία
    43
    Μηνύματα
    960
    Downloads
    6
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    200/40
    ISP
    AIM Τσεχια
    Παράθεση Αρχικό μήνυμα από raidenfreeman Εμφάνιση μηνυμάτων
    Όχι, υπάρχει και στο Forbes και στο threatpost τουλάχιστον.

    Αν δεν έχετε custom rom, πιθανότατα δεν έχετε καν AOSP browser, και ούτως ή άλλως αν έχετε custom rom, θα έπρεπε να είχατε 4.4 :P
    Εγω που εχω custom rom 2.3 αν βαλω 4.4 καλυτερα να πεταξω το κινητο. Ουτε για τηλεφωνο δεν κανει.
    Νothing that you learned from ash and debris...

  8. #8
    Εγγραφή
    19-03-2011
    Ηλικία
    34
    Μηνύματα
    572
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10383/979
    ISP
    HOL
    DSLAM
    HOL - ΠΕΙΡΑΙΑΣ
    Router
    Netgear DGND3700v2
    SNR / Attn
    5.1(dB) / 30.0(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από lewton Εμφάνιση μηνυμάτων
    Κάνεις λάθος, σχεδόν όλοι όσοι είναι με 2.3 (παραμένει κάπου 25%) έχουν προεγκατεστημένο τον AΟSP browser αντί του Chrome....
    Τα samsung Κινητά, νομίζω έχουν browser της Samsung. Τέλος πάντων, στο 2.3 droid έχεις τόσα άλλα προβλήματα ούτως ή άλλως που αυτό είναι τίποτα xD

  9. #9
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Πάλι καλά που χρησιμοποιώ άλλο browser που αναβαθμίζεται τακτικά.

    Παράθεση Αρχικό μήνυμα από raidenfreeman Εμφάνιση μηνυμάτων
    Τα samsung Κινητά, νομίζω έχουν browser της Samsung. Τέλος πάντων, στο 2.3 droid έχεις τόσα άλλα προβλήματα ούτως ή άλλως που αυτό είναι τίποτα xD
    Nope. Δεν έχουν samsung browser.

  10. #10
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από raidenfreeman Εμφάνιση μηνυμάτων
    Όχι, υπάρχει και στο Forbes και στο threatpost τουλάχιστον.

    Αν δεν έχετε custom rom, πιθανότατα δεν έχετε καν AOSP browser, και ούτως ή άλλως αν έχετε custom rom, θα έπρεπε να είχατε 4.4 :P
    ναι εχω custom εχει και μαμα browser μεσα της 4.4 αλλα δεν ειναι ολες οι custom 4.4 εχει απειρες με 4.2 μα και με αυτες υπαρχει το προβλημα, αν δουλευουμε με αλλους browsers παλι υπαρχει προβλημα???? αν ναι τοτε root και λογικα μπορεις να ξηλωσεις τον AOSP κανω λαθος?

  11. #11
    Εγγραφή
    11-02-2004
    Περιοχή
    Χίος
    Ηλικία
    49
    Μηνύματα
    971
    Downloads
    17
    Uploads
    1
    Τύπος
    ADSL2+ Forthnet Full
    Ταχύτητα
    23998/1020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΧΙΟΣ
    Router
    Netgear DGN3500
    SNR / Attn
    5,5(dB) / 10,5(dB)
    Path Level
    Interleaved
    Χωρίς να θέλω να υποτιμήσω τη σοβαρότητα του θέματος, αλλά τον stock browser του AOSP οι περισσότεροι τον χρησιμοποιούν απλά για όσες σελίδες είναι αργές ή έχουν θέματα στο να ανοίξουν με κάποιον άλλο browser (Firefox, Chrome, UCBrowse) στο Android.

    Το πιθανότερο είναι να έχουμε ένα Google Play services framework update - όσα μηχανήματα το έχουν - προσεχώς, που να διορθώνει αυτή την αδυναμία (ο stock AOSP browser "πατάει" πάνω στα GP services μιας που έχουν κοινή μηχανή).
    Best Regards,
    Frontier

  12. #12
    Εγγραφή
    25-01-2008
    Περιοχή
    #skg
    Ηλικία
    42
    Μηνύματα
    18.723
    Downloads
    0
    Uploads
    1
    Ταχύτητα
    220/22 Mbps
    ISP
    Fiber 200
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Nokia/Speedport Plus
    ουτε και γω τον χρησιμοποιω,τζαμπα χωρο στο κινητο πιανει απλα
    VAMOS ARIS

  13. #13
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Παράθεση Αρχικό μήνυμα από blade_ Εμφάνιση μηνυμάτων
    ουτε και γω τον χρησιμοποιω,τζαμπα χωρο στο κινητο πιανει απλα
    με root δικαιωματα δεν μπορει να αποξηλωθει δλδ?

  14. #14
    Εγγραφή
    25-01-2008
    Περιοχή
    #skg
    Ηλικία
    42
    Μηνύματα
    18.723
    Downloads
    0
    Uploads
    1
    Ταχύτητα
    220/22 Mbps
    ISP
    Fiber 200
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Nokia/Speedport Plus
    Παράθεση Αρχικό μήνυμα από Nikiforos Εμφάνιση μηνυμάτων
    με root δικαιωματα δεν μπορει να αποξηλωθει δλδ?
    λογικα ναι,δεν το εχω δοκιμασει.στη χειροτερη,τον παγωνεις με το titanium
    VAMOS ARIS

  15. #15
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    ουτε εγω το εχω δοκιμασει, αλλα προγραμματα που ειναι μερος της ROM με το προγραμμα link2sd τα ειχα αφαιρεσει κανονικοτατα....δεν δουλευω το titanium προτιμω το mybackup root.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 11
    Τελευταίο Μήνυμα: 30-07-14, 20:41
  2. Μηνύματα: 13
    Τελευταίο Μήνυμα: 21-05-14, 13:54
  3. Μηνύματα: 17
    Τελευταίο Μήνυμα: 16-04-14, 11:46
  4. Μηνύματα: 2
    Τελευταίο Μήνυμα: 15-03-14, 03:42
  5. Μηνύματα: 42
    Τελευταίο Μήνυμα: 14-03-14, 20:51

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας