Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 27.07.2015


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

Russian Security Newsline 27.07.2015

Уязвимость в Android ставит под удар почти миллиард пользователей
dl // 27.07.15 21:40
Zimperium Mobile Security сообщила об опасной уязвимости в Android версии 2.2 и старше, позволяющей с минимальными усилиями выполнить удаленный код на устройстве. Проблема заключается в библиотеке Stagefright, обрабатывающей ряд популярных медиа-форматов. Написанная ради ускорения работы на C++, она содержит ряд уязвимостей, худшая из которых не требует взаимодействия с пользователем - ему не нужно открывать никакие файлы, фактически атакующему достаточно узнать телефонный номер жертвы и отправить MMS.

Уязвимость затрагивает 95% всех устройств с Android (т.е. примерно 950 миллионов). Хуже всего придется устройствам до 4.3 Jelly Bean (примерно 11%).

Google уже извещена и выпустила срочный патч, но учитывая то, что он должен сначала добраться до производителей конкретных моделей, которые очень неторопливо обновляют свои прошивки, а старые устройства вообще не получают никаких обновлений, ситуация выглядит крайне неприятно.
Источник: Zimperium blog
обсудить




Также в выпуске:
Опасная уязвимость в продуктах Eset // 25.06.15 00:30
Samsung блокирует Windows Update // 25.06.15 00:27
Срочный патч Flash // 23.06.15 21:33

Другие обновления на сайте:

BugTraq - обозрение #368 // 25.06.15 13:33
- Samsung блокирует Windows Update;
- Опасная уязимость в продуктах Eset;
- Срочный патч Flash;
- Microsoft подарит Windows 10 пользователям предварительных версий;
- Взлом серверов LastPass;



Третья пятерка из рейтинга статей:

Хаос. Часть 6 [9.25] 03.08.04 01:11
Лабиринт. Часть 2 [9.19] 28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47

Самые популярные темы форума за последнюю неделю:


[operating systems]
windows 10 перемудрила с безопасностью (см скрин) [176]
[dnet]
[RC5] Почти две недели лежит статистика по подкомандам [42]
[site updates]
Уязвимость в Android ставит под удар почти миллиард пользователей [3]

Самые обсуждаемые темы форума за последнюю неделю:


[dnet]
[RC5] Почти две недели лежит статистика по подкомандам
[operating systems]
windows 10 перемудрила с безопасностью (см скрин)
[site updates]
Уязвимость в Android ставит под удар почти миллиард пользователей



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/


В избранное