Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 25
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Το Android παίρνει τον όχι επίζηλο τίτλο του προϊόντος με τις περισσότερες ευπάθειες για το 2016, ακολουθούμενο από την Oracle με τον "τίτλο" του vendor με τα περισσότερα security bugs.

    Η κατάταξη βασίζεται στον αριθμό των ευπαθειών που έχουν εντοπιστεί μέσα στην χρονιά και έχουν πάρει CVE αναγνωριστικό, ενώ η λίστα συγκεντρώνεται από το site CVE Details.

    Στην διάρκεια του 2016, ερευνητές εντόπισαν και ανέφεραν 523 security bugs του Android της Google, ένας αριθμός σημαντικά μεγαλύτερος από τον επόμενο στην λίστα που είναι το Debian Linux με 319 ευπάθειες.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  products.png 
Εμφανίσεις:  269 
Μέγεθος:  26,7 KB 
ID: 178400


    Στην αντίστοιχη λίστα των software vendors προηγείται η Oracle, ακολουθούμενη από την Google.

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  vendors.png 
Εμφανίσεις:  255 
Μέγεθος:  12,0 KB 
ID: 178401


    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.887
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Και ενώ κάθε άλλο λειτουργικό/εφαρμογή σε αυτή τη λίστα θα πατσαριστεί, το Android πιθανότατα θα μείνει με τις ευπάθειες για πάντα.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  3. #3
    Το avatar του μέλους tzelen
    tzelen Guest
    Μήπως όμως βλέποντας καθαρά και μόνο τον απόλυτο αριθμό ευπαθειών δεν εξάγεται ορθό συμπέρασμα; Πχ., τα W7 έχουν περίπου 1/4 πλήθος ευπαθειών, αυτό σημαίνει ότι είναι 4 φορές πιο ασφαλή από το Android; Δεν θα έπρεπε να υπολογίζονται οι ευπάθειες με κάποια βαρύτητα, ως προς την επικινδυνότα, αν απαιτείται φυσική παρουσία του υπολογιστή/τηλεφώνου να να γίνει χρήση του exploit κτλ;

  4. #4
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από tzelen Εμφάνιση μηνυμάτων
    Μήπως όμως βλέποντας καθαρά και μόνο τον απόλυτο αριθμό ευπαθειών δεν εξάγεται ορθό συμπέρασμα; Πχ., τα W7 έχουν περίπου 1/4 πλήθος ευπαθειών, αυτό σημαίνει ότι είναι 4 φορές πιο ασφαλή από το Android; Δεν θα έπρεπε να υπολογίζονται οι ευπάθειες με κάποια βαρύτητα, ως προς την επικινδυνότα, αν απαιτείται φυσική παρουσία του υπολογιστή/τηλεφώνου να να γίνει χρήση του exploit κτλ;
    Και όχι μόνο αυτό. Οι ευπάθειες σε ανοιχτό λογισμικό είναι πιο εύκολο να εντοπιστούν απ' ότι σε κλειστό.

    Εν μέρη σωστή και η επισήμανση του Simpleton. Το Android σε Google συσκευές πιθανότατα θα είναι πατσαρισμένο τουλάχιστον για τα σοβαρά κενά ασφαλείας. Με τους άλλους κατασκευαστές είναι το πρόβλημα.
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  5. #5
    Εγγραφή
    02-04-2005
    Περιοχή
    Κλωζάνη
    Ηλικία
    41
    Μηνύματα
    3.552
    Downloads
    8
    Uploads
    0
    ISP
    Μπάμπης νετ
    DSLAM
    ΟΤΕ - ΠΕΥΚΟΧΩΡΙ
    Οι οποίοι άλλοι είναι η συντριπτική πλειοψηφία των συσκευών. Και μάλιστα στις καλύτερες περιπτώσεις σταματάνε να σου δίνουν ενημερώσεις στα 2 χρόνια...

    - - - Updated - - -

    Και κάπου εδώ πέφτει το ερώτημα, πόσο κοστολογείτε την ασφάλεια των δεδομένων σας. Δεν χρειάζεται απάντηση φυσικά είναι τελείως υποκειμενικό το ζήτημα. Απλά δείχνει πόσο επιφανειακή είναι η προσέγγιση μόνο με βάση τα specs του hardware, τα "features" του software και την τιμή.
    Υδραυλικός, φωτογράφος, εραστής και ποιητής...
    http://www.flickr.com/photos/120411235@N06/

  6. #6
    Εγγραφή
    24-07-2008
    Μηνύματα
    4.087
    Downloads
    13
    Uploads
    0
    ISP
    N/A
    Παράθεση Αρχικό μήνυμα από Φανερός Πράκτωρ Εμφάνιση μηνυμάτων
    Οι οποίοι άλλοι είναι η συντριπτική πλειοψηφία των συσκευών. Και μάλιστα στις καλύτερες περιπτώσεις σταματάνε να σου δίνουν ενημερώσεις στα 2 χρόνια...
    Και σε google συσκευές οι ενημερώσεις σταματάνε στα 3 χρόνια περίπου.
    Έχω ένα nexus 4 που με καλύπτει απόλυτα γιαυτά που κάνω αλλά πρέπει να το αλλάξω.
    Ενός λάθους μύρια έπονται...

  7. #7
    Εγγραφή
    30-11-2012
    Μηνύματα
    1.060
    Downloads
    0
    Uploads
    0
    ISP
    Wind
    Γιατί δεν μου κάνει εντύπωση

  8. #8
    Το avatar του μέλους Gordito
    Gordito Guest
    Πως και αλλαξαν τα δεδομενα;

    https://www.netmanage.ch/en/about-us...bilite-en-2016

    https://techtalk.gfi.com/2015s-mvps-...rable-players/

    Αυτες τις ειδησεις και ερευνες εγω τις κοιταω με μισο ματι.

  9. #9
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    To abandonware Android είναι γνωστό πρόβλημα και το έχουμε αναφέρει πολλάκις. Αυτό που λείπει από τη μελέτη είναι το πόσο χρόνο παίρνει ανά ευπάθεια και λειτουργικό/εταιρεία να το πατσάρει. Αν πχ (ακολουθούν φανταστικά νούμερα) σε Windows η επιδιόρθωση έρχεται κατά μέσο όρο 1 μήνα μετά και σε Linux σε 2 μέρες, ο αριθμός των ευπαθειών λέει λίγα. Ασφαλώς το Android θα πάρει πολλά "δεν έρχεται ποτέ", και όλοι ξέρουμε πόσο είναι ο μέσος όρος πεπερασμένων αριθμών με το άπειρο.

  10. #10
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Η λίστα είναι λίγο περίεργη, γιατί πολλές ευπάθειες αφορούν συγκεκριμένα προϊόντα (κυρίως της Samsung ) και όχι το Android γενικότερα. Επίσης πολλές ευπάθειες είναι σε κλειστούς οδηγούς τρίτων (qualcomm, nvidia) και όχι στον android kernel.

    http://www.cvedetails.com/vulnerabil...e-Android.html
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  11. #11
    Το avatar του μέλους Gordito
    Gordito Guest
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    To abandonware Android είναι γνωστό πρόβλημα και το έχουμε αναφέρει πολλάκις. Αυτό που λείπει από τη μελέτη είναι το πόσο χρόνο παίρνει ανά ευπάθεια και λειτουργικό/εταιρεία να το πατσάρει. Αν πχ (ακολουθούν φανταστικά νούμερα) σε Windows η επιδιόρθωση έρχεται κατά μέσο όρο 1 μήνα μετά και σε Linux σε 2 μέρες, ο αριθμός των ευπαθειών λέει λίγα. Ασφαλώς το Android θα πάρει πολλά "δεν έρχεται ποτέ", και όλοι ξέρουμε πόσο είναι ο μέσος όρος πεπερασμένων αριθμών με το άπειρο.
    A, να και τα γνωστα troll αρχισαν την προπαγανδα.

    Το android ειναι open source os, σε οποιαδηποτε συσκευη εχεις ανα πασα στιγμη αν θελεις τελευταιο os, ακομα σε φτηνες συσκευες των 100€
    Χωρια που μπορεις να εισαι ο κυριος της ασφαλειας σου, με firewalls/antivirus κλπ

    Αυτα ολα θεωρητικα, ακομα περιμενω να δω ποιον χακαρανε με android συσκευη
    Tοσα χρονια κυκλοφορω στα φορα και στα ντερνετς, δεν εχω δει κατι.
    .....

    Απο την αλλη μερια,..... #TheFappening

  12. #12
    Εγγραφή
    20-02-2014
    Περιοχή
    Αθήνα
    Ηλικία
    51
    Μηνύματα
    975
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Παράθεση Αρχικό μήνυμα από trd64 Εμφάνιση μηνυμάτων
    Και σε google συσκευές οι ενημερώσεις σταματάνε στα 3 χρόνια περίπου.
    Έχω ένα nexus 4 που με καλύπτει απόλυτα γιαυτά που κάνω αλλά πρέπει να το αλλάξω.
    Αν σε καλύπτει απόλυτα γιαυτά που κάνεις δεν υπάρχει κανένας λόγος να το αλλάξεις, μπορείς απλά να το φλασάρεις
    (Μια χαρά τρέχει το 7.1.1 με CM14.1 (προσεχώς LineAgeOS) στο ηρωικό nexus 4 )
    MeetUpDroid: Δωρεάν εφαρμογή για ανταλλαγή τοποθεσίας και μηνυμάτων σε Αndroid

  13. #13
    Το avatar του μέλους turboirc
    turboirc Guest
    Η λιστα δεν εχει νοημα, σημασια εχει η σοβαροτητα της καθε ευπαθειας.
    Και τι impact εχει. Αλλη βαρυτητα εχει ενα προβλημα στον ψοφιο Flash και αλλη στα Windows 10.
    Τελευταία επεξεργασία από το μέλος turboirc : 03-01-17 στις 20:36.

  14. #14
    Εγγραφή
    20-02-2014
    Περιοχή
    Αθήνα
    Ηλικία
    51
    Μηνύματα
    975
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    To κάθε μηνιαίο security patch στο Android για τα nexus/pixel με τα αντίστοιχα CVE που διορθώνει:
    (και φυσικά ισχύει και για ενημερωμένες custom roms, με εξαίρεση ότι αφορά συγκεκριμένους κλειστούς drivers κλπ)

    https://source.android.com/security/bulletin/
    MeetUpDroid: Δωρεάν εφαρμογή για ανταλλαγή τοποθεσίας και μηνυμάτων σε Αndroid

  15. #15
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    όπως αναφέρθηκε ο αριθμός δεν λέει τίποτα. Μπορεί το Α σύστημα να έχει μία ευπάθεια (vulnerability) που όμως το exploitation να είναι πανεύκολο και να δουλεύει πάντα και παντού. Τα windows ειδικά παλαιότερα μας είχαν συνηθίσει σε τέτοια που οδήγησαν σε αρκετά πετυχημένα "σκουλήκια" που μεταδίδοντας αστραπιαία. Οι παλιοί τα θυμούνται (κάτι blasters κλτ).

    Τι να το κάνει ο κακός hacker ένα vulnerability σε android που για να γίνει exploited θέλει να είναι το κινητό κάτω από νερό, να είναι νύχτα με πανσέληνο και ο μήνας να έχει 31. Τα περισσότερα τέτοια είναι.

    Οι εταιρίες antivirus βγάζουν πιο αξιόλογες αναφορές εμπαθειών και μολύνσεων. Εκεί φαίνεται καλύτερα πια συστήματα πάσχουν.
    There is nothing like 127.0.0.1

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 4
    Τελευταίο Μήνυμα: 13-11-16, 00:09
  2. Μηνύματα: 10
    Τελευταίο Μήνυμα: 12-08-16, 16:10
  3. Μηνύματα: 4
    Τελευταίο Μήνυμα: 25-07-16, 12:10
  4. Μηνύματα: 27
    Τελευταίο Μήνυμα: 23-05-16, 15:05
  5. Μηνύματα: 2
    Τελευταίο Μήνυμα: 11-03-16, 16:14

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας