Új hozzászólás Aktív témák
-
buherbela
csendes tag
1) Sikeres ember nem olvas The Hacker News-t (THN)
2) A hivatkozott kutatás marhára nem arról szól, amit a cikk ír. Az anyagban a tartalomjegyzék utáni első oldalig kell eljutni, hogy az ember lássa, ez már egy ismert, és javított sérülékenységre (CVE-2015-3864) készült exploit. Ez tehát nem egy új hiba, és nem arról van szó, hogy a gyártói javítás (20150909) hibás lenne, hanem arról, hogy a kutatók egy gyakorlati, megbízható kihasználási módot demonstráltak. A területen járatlanok kedvéért: egy hiba felfedezése általában a kutatás kb. 10%-a, a maradék az exploit megírására megy el. Egy megbízható exploit elkészítése pedig saccra 10x nehezebb, mint egy "laboratóriumi körülmények" között működő változat.
3) "A" Stagefright sérülékenység (az első, híres) szintén javítva lett. Emellett még valószínűleg több tucat hasonló hiba van jelen a libstagefright nevű könyvtárban, de ezek nem keverendők jduck eredeti munkájával.Emellett az sajnos tény, hogy az Andoridok frissítési ablaka általánosan gyász, de ennek nincs köze a patch-ek minőségéhez.
http://buhera.blog.hu
Új hozzászólás Aktív témák
- DJI Mini 4 pro FMC drón - 3 akku, RC2 táv, 2 táska, Filterek, 2025. decemberig garancia, DJI Care
- HP EliteBook 840 G6 i5-8365U 16GB RAM 256GB SSD világító MAGYAR billentyűzet
- Eizo Flexscan EV2450 IPS HDMI 2Év Garanciával MONITORCENTER
- 4070 Ti Aorus Master //KERESEM!!//
- MacBook Air 2017 Mint Az Új/8GB/256ssd/Akku 88%/1 hónap gar./p3365/