Мой VPS с 2016 года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
A_L_M пишет: » Обычных пользователей вводят в заблуждение обещани... (22.06.2020)
// Экзорцизм
#2
watersoda пишет: »
Цитата:
... сделать хоть совсем немного полезного ...
(16.06.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#3
roblox robux пишет: » I just love what you said. If you like free roblox... (07.06.2020)
// Риски безопасности в Red Hat Enterprise Linux
#4
Spotter пишет: » когда первый раз писал тот лонгрид, имел надежду. ... (03.06.2020)
// Экзорцизм
#5
admin пишет: » Spotter, попробуй корпоративную десятку. (02.06.2020)
// Экзорцизм
Цитаты
1>Я линукс ставлю чтоб монитор мыть 2>? 1>Поставил, плюнул в монитор, приходится мыть….
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Уязвимость в Android 2.3 позволяет получить доступ к содержимому microSD | автор: ALEX | 31 января 2011

Категория: Google, Security


Научный сотрудник Университета штата Северная Каролина, Сюйсянь Цзян, обнаружил уязвимость в системе безопасности Android 2.3. Данная уязвимость позволяет получить доступ на чтение/запись к содержимому microSD-карты телефона и доступ к списку установленных приложений. Аналогичную уязвимость находили в более ранних версиях Android и Google уже делали исправления, закрывающие данную уязвимость. Но как оказалась эти исправления можно обойти.





Для получения доступа злоумышленнику достаточно, чтобы пользователь перешел по ссылке, ведущей на сайт с вредоносным кодом. В итоге злоумышленник получает доступ к любым файлам, хранящимся на microSD-карте, в том числе и персональным данным, которые могут на ней храниться.

В качестве временного решения данной проблемы рекомендуется не пользоваться microSD-картой, или отключить JavaScript в браузере, или же пользоваться сторонним браузером.

Есть информация, что Google уже работает над исправлением этой проблемы, но когда выйдет обновление пока неизвестно.

Источник

      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 31 января 2011 года !



Голосов: 2478


Прочитано 20045 раз и оставлено 25 комментариев.


Мой VPS с 2016 года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016 года. Стабильность проверена временем !






Комментарии посетителей

#1. ALEX

Я всё больше и больше люблю китайцев. smile
Цитата:
Для получения доступа злоумышленнику достаточно, чтобы пользователь перешел по ссылке, ведущей на сайт с вредоносным кодом. В итоге злоумышленник получает доступ к любым файлам, хранящимся на microSD-карте, в том числе и персональным данным, которые могут на ней храниться.

Мда, а когда будет новость про реальные вирусы, а то опять реально х.йня ниочем.

#3. Babusha

К сожалению кроме андроида использовать нечего, все же другое безфункционально-ненастраиваемый кал и сакс.

#4. ALEX

Skynet2015 написал:
реальные вирусы

Реальные вирусы для реальных пацанов? smile
Babusha написал:
безфункционально-ненастраиваемый

iOS?

#5. Babusha

>>iOS?
Что iOS?

#6. ALEX

Babusha написал:
Что iOS?

Чем плоха?
ALEX написал:
Реальные вирусы для реальных пацанов?

Весна подходит, спарцмены начинают забег против пьянства?
ALEX написал:
Чем плоха?

А чем плох андроид?

#8. ALEX

Skynet2015 написал:
А чем плох андроид?

Я что-то плохое про Android сказал? smile

http://androidis.ru/news/android/190-pervyj-v-mire-virus-dlya-android-uzhe-napisan.html
На SLOR даже писали о нём. smile
ALEX написал:
http://androidis.ru/news/android/190-pervyj-v-mire-virus-dlya-android-uzhe-napisan.html
На SLOR даже писали о нём.

И что, а у меня антивирь стоит? И?

#10. ALEX

Skynet2015 написал:
И что, а у меня антивирь стоит? И?

Вот с тебя уже поимели профит. biggrin biggrin biggrin

#11. Skynet2015

ALEX написал:
Вот с тебя уже поимели профит.

Да, за скачку бесплатного антивиря? И как же?biggrin

#12. ALEX

Skynet2015 написал:
Да, за скачку бесплатного антивиря? И как же?

Ну кто знает, что ты там скачал. biggrin
http://androidis.ru/news/android/365-ot-android-oboev-postradali-milliony.html

#13. Skynet2015

ALEX написал:
Ну кто знает, что ты там скачал.

Dr.Web, а чо?biggrin
ALEX написал:
http://androidis.ru/news/android/365-ot-android-oboev-postradali-milliony.html

А опровержение не модно писать, главно фекалоидов побольше из попки достать?
http://habrahabr.ru/blogs/android/100810/
Слейся жеж!biggrin biggrin biggrin biggrin

#14. Babusha

Цитата:
Чем плоха?


Обязательное использование ITunes уже для меня причина что бы не использовать.

#15. savuor

И опять дыра в браузере... Да что ж там за браузер такой, что его опять придется затыкать?

#16. Skynet2015

savuor написал:
И опять дыра в браузере... Да что ж там за браузер такой, что его опять придется затыкать?

Если юзать internet.yandex.ru, то пишет что 4-ый сафари. Какая то поделка на вебките. У мну по умолчанию опера стоит. Как то так.
Цитата:
Да что ж там за браузер такой, что его опять придется затыкать?

http://en.wikipedia.org/wiki/Android_(operating_system)#Google_applications
Цитата:
Web browser
The web browser available in Android is based on the open-source WebKit layout engine, coupled with Chrome's V8 JavaScript engine. The browser scores a 93/100 on the Acid3 Test.

#18. Skynet2015

SemyonKozakov, Уже 100...
Да фигня какая.Нас тоже имеют.Вместе с Оперой.http://www.thevista.ru/page13888-microsoft_preduprezhdaet_o_novoy_uyazvimosti_v_windows
BTW, у вендоглазых сектантов сегодня баттхёртище - http://habrahabr.ru/blogs/android/112874/
Что-то все на Хабру ссылаются. Дайте я сошлюсь что ли:
http://habrahabr.ru/blogs/android/110950/
http://habrahabr.ru/blogs/infosecurity/101523/

#22. Skynet2015

Руслан Некарманов написал:
http://habrahabr.ru/blogs/android/110950/

Хабра написал:
В данный момент троян распространяется с китайских каталогов софта в пакетах с играми Monkey Jump 2, Sex Positions, President vs. Aliens, City Defense, Baseball Superstars 2010.

Ну да, оч символично, особенно для жителей СНГ и Европы.
Руслан Некарманов написал:
http://habrahabr.ru/blogs/infosecurity/101523/

Хабра написал:
При заходе на сайт пользователь видит сообщение с предложением установить «медиаплеер», размером всего в 13 килобайт

Интересно, а сколько лохов попалось на эту удочку. Один мой оооочень далекий знакомый 30 000 подарил мошенникам, ему тоже пришла смс "Поздравляем, Лох Лохович! Вы выиграли ааааааффффффффффффтамабиль Audi A4, для оплаты госпошлины отправьте сумму 30 000 на бесплатный номер...."

#23. DonDublon3

Цитата:
Для получения доступа злоумышленнику достаточно, чтобы пользователь перешел по ссылке, ведущей на сайт с вредоносным кодом.

Чо за фигня? Вообще-то такие уязвимости всегда назывались уязвимостями в браузерах. На любой всерхнадежной платформе можно сделать дырявый софт. Тем более что
Цитата:
В качестве временного решения данной проблемы рекомендуется ... пользоваться сторонним браузером.

Так что дело не в ОС, ну никак.

#24. wr224

Skynet2015 написал:
Интересно, а сколько лохов попалось на эту удочку.

Я думаю не меньше, чем количество лохов, которые устанавливают плеера с п#рносайтов biggrin Но там то очевидно, что это проблема винды wink
Вброшу немного еды для здешней вендупсни :)
Согласно последним отчётам ведущих аналитегов,
мобильный вендупчик воистину загивает на корню. :lol: В то время как у всех нормальных производителей за последний год продажи смартфонов в абсолютном исчислении выросли почти в два раза, у этих лузеров нет не только роста, а даже снижение продаж в штуках с 3,9 млн в Q4 2009 до 3,1 млн в Q3 2010. Оно и понятно, нормальные люди выбирают то, что удобнее, а не то, что позадротистее. :) И только здешние и не очень фанатичные сектанты продолжают упорно делить шкуру ещё непривезённого в их мухосранск задротдупса.
Извините, но сношения с трупиком - это уже неприкрытая некрофилия.
Выход свеженького седьмого вендупсика смог лишь слегка призамедлить темпы отбытия оного в сингулярность. Что ж, пожелаем, чтобы ему больше ничего не мешало завершить задуманное.
Спи спокойно, наш дорогой товарисч! :D Мы всегда будем помнить тебя! А всем сочувствующим желаю наиприятнейшего зудящего попахёрта. :lol:

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы


Правила комментирования >>