Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 25
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Android
    Μια πολύ σοβαρή ευπάθεια του Chrome για Android -αποκαλύφθηκε χτες στο PSN2OWN panel at the PacSec από τον
    ερευνητή Guang Gong- επιτρέπει την απόκτηση του ελέγχου οποιασδήποτε συσκευής με Android που τρέχει την τελευταία έκδοση του Chrome.

    Οι λεπτομέρειες του τρόπου με το οποίο αποκτούνται δικαιώματα διαχειριστή κρατούνται κρυφές, αλλά έγινε γνωστό πως το πρόβλημα αφορά την JavaScript v8. Μόλις ο Chrome ανοίξει ένα site που εκμεταλεύεται την vulnerability της JavaScript v8, μπορεί να εγκατασταθεί οποιαδήποτε εφαρμογή στην συσκευή -με πλήρη δικαιώματα ελέγχου- χωρίς να χρειαστεί να κάνει κάτι ο χρήστης.

    Το εντυπωσιακό σχετικά με το συγκεκριμένο κενό ασφαλείας είναι πως όλα γίνονται με μια "στάση", αφού ως τώρα για να αποκτήσει κάποιος τον έλεγχο μιας συσκευής με Android, έπρεπε να εκμεταλλευτεί πολλαπλά κενά ασφαλείας, κάτι που δεν ισχύει στην περίπτωση του Chrome και της JavaScript v8 ευπάθειας.

    Ο ερευνητής έχει ήδη ενημερώσει την Google για το σοβαρό bug και αναμένεται να εισπράξει την σχετική αμοιβή από αυτήν για τον εντοπισμό του.

    Πηγή : Engadget

  2. #2
    Εγγραφή
    03-03-2012
    Μηνύματα
    672
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Vodafone
    Βάλε και το 2ο ζουμερό κομμάτι της είδησης:

    The impressive thing about Guang's exploit is that it was one shot; most people these days have to exploit several vulnerabilities to get privileged access and load software without interaction. As soon as the phone accessed the website the JavaScript v8 vulnerability in Chrome was used to install an arbitrary application (in this case a BMX Bike game) without any user interaction to demonstrate complete control of the phone.
    Πρέπει να αποφασίσουν τι είναι ο chrome (και γενικά οι browsers) τελικά. Όσο ένα λογισμικό θυμίζει όλο και περισσότερο ελβετικό σουγιά, τόσο πιο ευπαθές θα είναι.

  3. #3
    Εγγραφή
    13-10-2007
    Ηλικία
    41
    Μηνύματα
    1.208
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    49998/4996
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΧΑΡΙΛΑΟΥ
    Router
    Speedport Entry 2i
    SNR / Attn
    13.1(dB) / 7.5(dB)
    Path Level
    Interleaved
    Μπάζει από παντού τελευταία.

  4. #4
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    για τιμωρια τους τον ξηλωνουμε και παμε σε firefox τουλαχιστον μεχρι νεοτερας....

  5. #5
    Εγγραφή
    29-11-2007
    Ηλικία
    38
    Μηνύματα
    97
    Downloads
    3
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    60000/3000
    ISP
    Virgin Media
    Router
    Cisco
    Δεν μπορείς να τον απεγκαταστήσεις εκτός και αν η συσκευή σου είναι rooted αν δεν κάνω λάθος. Μπορείς να τον απενεργοποιήσεις όμως (disable).

  6. #6
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    τον chrome? αφου μετα τον εβαλα δεν τον ειχε! δεν κανεις λαθος, σωστο αυτο που λες αλλα ισχυει μονο εφοσον ειναι μερος της rom του καθε κατασκευαστη, εαν ειναι τοτε ναι μονο αμα εισαι root μπορεις να τον ξηλωσεις. Δεδομενου οτι ολες οι δικες μου συσκευες ομως εχουν αλλον browser και τον chrome τον εβαλα εγω, μπορω να τον βγαλω οποτε θελω οπως το ιδιο ισχυει για καθε αλλον εκτος τον μαμα brower.

    Υ.Γ ενας λογος που μας χρειαζεται root access ειναι για να μπορουμε να πεταμε τις σαβουρες που εχει μεσα η καθε rom του android, γιατι βαζουν οτι νανε να ειναι μερος της rom και δεν μπορεις να το αφαιρεσεις, πχ bloatware.

  7. #7
    Εγγραφή
    24-07-2008
    Μηνύματα
    4.087
    Downloads
    13
    Uploads
    0
    ISP
    N/A
    Παράθεση Αρχικό μήνυμα από parafuelos Εμφάνιση μηνυμάτων
    Δεν μπορείς να τον απεγκαταστήσεις εκτός και αν η συσκευή σου είναι rooted αν δεν κάνω λάθος. Μπορείς να τον απενεργοποιήσεις όμως (disable).
    Δεν μπορείς να τον κάνεις disable. Σε nexus 4 ενεργοποιείτε αυτόματα
    Ενός λάθους μύρια έπονται...

  8. #8
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    Αν ενα προγραμμα ειναι μερος της rom (δλδ που εχει εγκατασταθει-ενσωματωθει μεσα της) μπορει να γινει disable μονο εφοσον δεν ειναι αναγκαιο για την λειτουργια του συστηματος, πχ καποια παιχνιδια που ενσωματωνουν κτλ μπορουν να μην φαινονται στα μενου, αυτο ομως δεν μπορει να συμβει με τον browser. Και εγω επειδη εχω βαλει chrome και firefox ήθελα τους μαμα να τους εξαφανισω αλλα δεν γινονται disable, με το root μπορω να τους σβησω αλλα δεν θελω να προκαλεσω καμια δυσλειτουργια στο συστημα και ετσι τους αφησα και αυτους μεσα. Εφοσον καποιος τον εχει βαλει εκ των υστερων μπορει να τον ξηλωσει, αν ειναι μερος της rom και δεν εχει root δεν μπορει, μπορειτε ομως να δουλευετε με εναν αλλον, η ευπαθεια γινεται μονο εφοσον απο αυτον ανοιχτουν συγκεκριμενες σελιδες. Επισης αναφερετε το javascript8 και δεν ξερω αν παιζουν ολοι με αυτη την εκδοση. Μπορει πχ να εχει σχεση τι εκδοση του android εχουμε.

  9. #9
    Εγγραφή
    25-05-2005
    Περιοχή
    Control Plane
    Μηνύματα
    7.144
    Downloads
    11
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    51200/5120
    ISP
    Vodafone
    DSLAM
    ΟΤΕ - ΔΑΦΝΗ
    Path Level
    Interleaved
    Ο Chrome για iOS είναι πιο ασφαλές

    Περιμένω μια μέρα μια είδηση που θα λέει πόσο σουρωτήρια είναι τα smartphone μας ...
    Τελευταία επεξεργασία από το μέλος Lagman : 14-11-15 στις 12:02.

  10. #10
    Εγγραφή
    21-08-2004
    Περιοχή
    UK
    Ηλικία
    36
    Μηνύματα
    1.156
    Downloads
    22
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/50
    ISP
    BT
    Τι εκθέτει βρε!
    Εκτίθει είναι το σωστό!

  11. #11
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.588
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    δηλαδη ενα bug στην java σου δινει ολοκληρωτικο ελενχο στο smartphone? εχει καταντησει σαν το flash..

  12. #12
    Εγγραφή
    03-03-2012
    Μηνύματα
    672
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Vodafone
    Javascript.

    Το τι ακριβώς συμβαίνει στη JavaScript είναι μεγάλη συζήτηση. Σίγουρα ή γλώσσα εξελίσσεται και φιλοδοξεί να μπει σε νέα χωράφια π.χ. στο server side. Αυτή τη στιγμή υπάρχει διαθεσιμο το νέο spec της γνωστό ως ES6: https://en.m.wikipedia.org/wiki/ECMAScript. Το V8 είναι ή υλοποίηση της Google και νομίζω περιλαμβάνει και ορισμένα από τα νέα χαρακτηριστικά: https://en.m.wikipedia.org/wiki/V8_(JavaScript_engine)

    Καλή ή εξέλιξη της γλώσσας αλλά αν δεν προσέξουν θα είναι ένα σουρωτηρι παιδικών ασθενειών. Τα γνωστά ...

    - - - Updated - - -

    Και το link για τη JavaScript: https://en.m.wikipedia.org/wiki/JavaScript

    Πάντως, με το γυρνατε από browser σε browser είναι τιμωρία για εσάς. Firefox και πάλι Firefox τόσα και τόσα χρόνια από τότε που βγήκε. Και αν κατά καιρούς κάτι δεν πάει καλά, με λίγη υπομονή όλα διορθώνονται. Μην ξεχνάτε ότι είναι ο νο1 σε privacy θέματα. Αν οι developers σταματήσουν να τον σκίζουν με βλακειες θα παραμείνει ένας από τους καλύτερους και ανεξάρτητους browsers όλων των εποχών.

  13. #13
    Εγγραφή
    05-09-2012
    Μηνύματα
    463
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    204800/20480
    ISP
    Vodafone
    DSLAM
    HOL - ΚΑΛΑΜΑΚΙ
    Router
    ZTE
    Οκ , θα το κρατησω σαν δεδομενο κατα της χρησης ηλεκτρονικων πληρωμων απο το κινητό τα επομενα χρόνια.

    Ειλικρινά είναι πολύ χοντρό και δε το περίμενα...
    Greek Statistics black belt. https://www.r-project.org/

  14. #14
    Εγγραφή
    10-06-2011
    Περιοχή
    offroad
    Μηνύματα
    2.616
    Downloads
    6
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    800/150
    ISP
    Get Norway
    Router
    OPNsense
    Σε smartphone ούτε που θυμάμαι από πότε έχω Opera
    Όχι από θέμα ασφαλειας αλλά από θέμα χρηστικοτητας

  15. #15
    Εγγραφή
    06-06-2005
    Ηλικία
    37
    Μηνύματα
    1.325
    Downloads
    6
    Uploads
    0
    ISP
    Forthnet
    Και εγώ τον Opera χρησιμοποιώ στο κινητό μου. Αλλά πιστεύω πως επηρεάζεται επίσης από την συγκεκριμένη ευπάθεια, εφόσον στηρίζεται στο chromium.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 50
    Τελευταίο Μήνυμα: 22-08-15, 22:24
  2. Μηνύματα: 24
    Τελευταίο Μήνυμα: 10-08-15, 15:45
  3. Μηνύματα: 25
    Τελευταίο Μήνυμα: 20-04-15, 17:39
  4. Μηνύματα: 13
    Τελευταίο Μήνυμα: 18-03-15, 18:09
  5. Μηνύματα: 8
    Τελευταίο Μήνυμα: 07-03-15, 05:25

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας