Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Az első Android sebezhetőség

2008.10.27. 12:30 | buherator | 2 komment

A T-Mobile G1 megjelenése a kockák érdeklődése mellett automatikusan a telefon köré vonzotta a sérülékenységek után kutató hackerek népes táborát is, így kevesebb mint egy héttel a készülék megjelenése után máris szárnyra keltek a hírek az első Android exploitról. 

Az Independent Security Evaluators csapat állítása szerint egy speciális weboldal meglátogatásával az Android böngészője tetszőleges parancsfuttatásra vehető rá. Mivel a Google platformja jól átgondolt jogosultsági illetve sandboxing rendszerrel rendelkezik, a sebezhetőség csak a böngésző által közvetlenül elérhető adatokhoz enged hozzáférést, mélyebb hozzáférést nem eredményez, de még így is alkalmas pl. a felhasználó sütijeinek ellopására. 

Az exploitot egyelőre nem hozták nyilvánosságra, annyit azonban lehet tudni, hogy a probléma forrása egy nyílt forrású szoftver, melynek egyik elavult verzióját használják a G1-ekben. A Google a T-Mobile-al közösen dolgozik a probléma megoldásán.

Címkék: bug android

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

2008.10.27. 18:25:10

Hurrá. Dejó egyeseknek hogy ennyire ráérnek hogy ilyenek után bogarásszanak.

hukk 2008.10.27. 18:30:20

Bizony, Bedecs, megetszik, bogarászgatnak, sőt van aki főállásban :) örülhetsz, mert ennek köszönhető, hogy nyilvánosságra kerül és arra kényszeríti a fejlesztőt, hogy kijavítsa a hibát :)