HWSW Informatikai Kerekasztal: Re: Súlyos sebezhetőség az Android böngészőjében - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Súlyos sebezhetőség az Android böngészőjében

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2014. 09. 17. 15:04

Súlyos sebezhetőséget találtak az Android gyári böngészőjében - egy weboldal képes hozzáférni egy másik tartalmához. A legnagyobb gond, hogy a böngészőt a Google már nem fejleszti, frissíteni pedig csak az operációs rendszerrel együtt lehet.
https://www.hwsw.hu/hirek/52870/

#2 Felhasználó inaktív   quentit 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 426
  • Csatlakozott: --

Elküldve: 2014. 09. 17. 15:04

"A legnagyobb gond, hogy a böngészőt a Google már nem fejleszti, frissíteni pedig csak az operációs rendszerrel együtt lehet"

Ez így nem igaz. Most lehet szőrszálhasogatni, hogy máshogy hívják de GYAKORLATILAG az utód a Chrome. Ha régebbi a telefon (Jelly Beans előtti Android) akkor meg ott a Firefox. Bár mostanra azért mindenkinek ilett frissíteni aki rendszeresen böngészik a telefonján.

#3 Felhasználó inaktív   quentit 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 426
  • Csatlakozott: --

Elküldve: 2014. 09. 17. 15:26

off
na ez az "ilett" elég hülyén néz ki. a Chrome aláhúzta azt hogy "illett" (most is aláhúzza) ezért kijavítottam. Na igen, nem kellett volna vakon elfogadni. Angolra van állítva és így is működik magyar szavakra csak néha bakizik. Jobb lenne ha nem működne. :)

#4 Felhasználó inaktív   Emvy 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 3.466
  • Csatlakozott: --

Elküldve: 2014. 09. 17. 16:35

@quentit: a Chrome nem resze az Androidnak. Az AOSP bongeszo magara hagyasa ugyanabba a folyamatba illeszkedik be, amit az Ars Technica mar szepen leirt itt: http://arstechnica.com/gadgets/2013/10/googles-iron-grip-on-android-controlling-open-source-by-any-means-necessary/3/

"The OHA is a group of companies committed to AndroidGoogle"s Androidand members are contractually prohibited from building non-Google approved devices. That"s right, joining the OHA requires a company to sign its life away and promise to not build a device that runs a competing Android fork. [...] This makes life extremely difficult for the only company brazen enough to sell an Android fork in the west: Amazon. Since the Kindle OS counts as an incompatible version of Android, no major OEM is allowed to produce the Kindle Fire for Amazon. So when Amazon goes shopping for a manufacturer for its next tablet, it has to immediately cross Acer, Asus, Dell, Foxconn, Fujitsu, HTC, Huawei, Kyocera, Lenovo, LG, Motorola, NEC, Samsung, Sharp, Sony, Toshiba, and ZTE off the list."

Tehat az AOSP bongeszo elavulasaval tovabb nehezedik az Android forkolasa, mert az "ertekes", felhasznalo altal latott reszek mind-mind proprietary-kke valnak. Ennyit a "nyitott" rendszerrol :)
while (!sleep) sheep++;

#5 Felhasználó inaktív   quentit 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 426
  • Csatlakozott: --

Elküldve: 2014. 09. 17. 17:17

Hát ha egyszer forkolod a rendszert akkor nyilván a te dolgod hogy fejleszt a böngészőt. De ha van egy kis eszed akkor inkább a Firefox-ot telepíted. Szerintem abba is belemegy a Mozilla hogy előre legyen telepítve.

Miért lehetséges ez? Mert az Android nyílt. Egy zárt operációs rendszeren (pl. iOS), nem tudsz alternatív böngészőt fejleszteni renderelő motorral, mindennel együtt.

Csak azért mert nem fejleszt neked mindent ingyen a Google, nem azt jelenti hogy nem nyílt. Önmagában már az is nyílt dolog hogy szinte mindenhez van API. Ezzel szemben pl. iOS-sen nincs. Még az új NFC-hez sem lesz. Használhatod az Apple fizetési rendszerét. Pont. Nyílván a nyílt és a nyílt forráskód nem ugyanaz. Az Android nyílt és nyílt forráskódú is. Utóbbi nem vonatkozik egy csomó Google App-ra. Na bumm.

Ha egy Linux-ost megkérdeznél hogy a böngésző része-e a Linux-nak nagyon elkerekednének a szemei. A Linux oprendszer-nek még az UI sem a része. Az Android-hoz jár egy UI plusz még egy rakás cucc. Oly annyira hogy még Google saját appokat is ad, bár nem a legújabb verziókat.

#6 Felhasználó inaktív   Mykee 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 3.761
  • Csatlakozott: --

Elküldve: 2014. 09. 17. 18:47

Kezdjük ott, hogy
- ezt már anno megmondtam, hogy ahogy jönnek a biztonsági rések, a gyártók nem fogják a rendszereket visszamenőleg frissíteni, szóval idő kérdése, amikor egy gazdagabb fószer telefonját nem nyomják fel, aki bepereli az egész kócerájt. Onnantól ha elindulnak a perek, aztán lehet majd frissíteni és kiizzadni egy rendes frissítési metódust. És az nem válasz, hogy vegyél újabb telefont, mert a PC-t nem cseréltük ilyen sűrűn, a Windows XP supportja is csak most járt le fél éve (sem) 2001 után... Mert a telefonok Windowsa az Android :)
- a francot teszek fel Chrome-ot, ha települni sem tud, mert "Nincs elég szabad tárhely", mert kell neki még annyi, mint PC-re. Ettől függetlenül végül kiizzadtam az Xperiára, mert azon ugye a Sony nem hagy, csak kevés belső memóriát (az enyémben elvileg lenne 420, de alapból vagy 300 foglalt a gyári appokkal, a maradék száz meg kell, hogy legalább telepíteni tudjak - na ennyit a hatékony memória és tárhelygazdálkodásról)
- vannak oldalak, amik valahogy gyorsabbak és jobbak a gyári böngészővel, mint Chrome-mal
- Firefoxot a PC-re is muszájból teszek, telefon közelébe sem engedném
- anno feltettem a telefonra Operát és ahányféle verzió volt, annyiféleképp jelenítette meg ugyanazt az oldalt, míg a gyári volt a legjobb e téren, a Chrome sem úgy adta vissza.
- végül a kérdés: ha a Google-nek ekkora arca volt, remélem, lesz ekkora arca bevállalni az arcoskodás miatt okozott károkat is. Mert a mai világban hótt nyilvánvaló, hogyha valaki elárulja a hibát és a lépéseit, majd annak legyintenek, az lehozza a kódot nyilvánosan. Tehát ki ezért a felelős? Tudom: Kovács Béla villamosvezető, rúgjuk ki! Tehát hogyan is javítják majd?

Sukitore - Igényes, párosan írt erotikus történetek

#7 Felhasználó inaktív   Nevergone 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 24.688
  • Csatlakozott: --

Elküldve: 2014. 09. 17. 19:37

Én 4.4-en is az Android browsert használom, mert az fut kielégítő sebességgel.

Idézet

„én még olyan programozási problémát soha az életemben nem láttam, amiben az alkalmazásoknak kommunikálniuk kellett volna egymással, leszámítva az indítósztring átadását. az interprocessz kommunikáció egy baromság, ha valaki mégis ragaszkodik hozzá, akkor azt a hálózati protokolon keresztül megteheti. ”
[link]

#8 Felhasználó inaktív   sir ny4 

  • Tag
  • PipaPipa
  • Blog megtekintése
  • Csoport: Kitiltott
  • Hozzászólások: 201
  • Csatlakozott: --

Elküldve: 2014. 09. 17. 19:56

most tartjak az ujsagiroeknal a legyunk faszok hetet, vagy miert kreten most mindegyik?

chromera atallni? noormalis?
csak olyan alapfunkciok nincsenek benne, mint az inverz szinek, teljes kepernyos mod, kepek meg nem jelenitese, gyorsmenu (ez mondjuk megszokas kerdese)

aki raszant erre nehany orat es vegigprobalta oket, mit ajanl a gyari browser helyett? (talan az UC-t probaltam, de annyira nem jo)
olyan hulye en se vagyok hogy szandekoltan olyan programot hasznaljak, amire van nyilvanos tores.

az allamok rendben, a google felig rendben a barki viszont lehetoleg ne ferjen az adatimhoz.

#9 Felhasználó inaktív   Gabibácsi 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 69.513
  • Csatlakozott: --

Elküldve: 2014. 09. 18. 08:08

flessdizájnör forog a sírjában
--- Internet is just a bigger floppy disk ---

#10 Felhasználó inaktív   ZoliJ 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 171
  • Csatlakozott: --

Elküldve: 2014. 09. 18. 10:53

@Mykee: az mondjuk a Sony hibája hogy ennyi internalt tesz csak bele. A Magyarországon 40k-s Moto E-ben is 2,2 giga a használható belső memória, 100-200 megás belső tárhelye a 2010-es desire-nek van..

#11 Felhasználó inaktív   xclusiv 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 11.057
  • Csatlakozott: --

Elküldve: 2014. 09. 18. 15:21

Üzenet megtekintéseIdézet: Mykee - Dátum: 2014. 09. 17. 19:47

És az nem válasz, hogy vegyél újabb telefont, mert a PC-t nem cseréltük ilyen sűrűn, a Windows XP supportja is csak most járt le fél éve (sem) 2001 után... Mert a telefonok Windowsa az Android :)

Az XP supportja nem érv se pro, se kontra. A WP7-re milyen támogatás is van? Pedig ott be lett ígérve minden, aztán a ms már a skype-ot is kinyírta rajta.
Desktop windows-nál se akarnak többet ilyen 5-10 éves támogatásokat, ott is kb. rolling release-re akarnak átállni.

Idézet

- a francot teszek fel Chrome-ot, ha települni sem tud, mert "Nincs elég szabad tárhely", mert kell neki még annyi, mint PC-re. Ettől függetlenül végül kiizzadtam az Xperiára, mert azon ugye a Sony nem hagy, csak kevés belső memóriát (az enyémben elvileg lenne 420, de alapból vagy 300 foglalt a gyári appokkal, a maradék száz meg kell, hogy legalább telepíteni tudjak - na ennyit a hatékony memória és tárhelygazdálkodásról)

Nálam a chrome app 65 megát eszik, a data másik 55. Telefont venni pedig tudni kell...

Idézet

- végül a kérdés: ha a Google-nek ekkora arca volt, remélem, lesz ekkora arca bevállalni az arcoskodás miatt okozott károkat is. Mert a mai világban hótt nyilvánvaló, hogyha valaki elárulja a hibát és a lépéseit, majd annak legyintenek, az lehozza a kódot nyilvánosan. Tehát ki ezért a felelős? Tudom: Kovács Béla villamosvezető, rúgjuk ki! Tehát hogyan is javítják majd?

Miféle arcoskodásról beszélsz? És miért lenne a gogol felelős azért, mert vettél egy fos telefont egy fos gyártótól?
Ha veszel egy win7-es notit mittomén egy 32 gigás SSD-vel amire a mindenféle patch-ek, .net szarok, gyártó által rápakolt bloatware, hiberfil.sys meg hasonlók miatt nem fér el egy vírusirtó, akkor azért a ms a hibás szerinted?

#12 Felhasználó inaktív   Mykee 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 3.761
  • Csatlakozott: --

Elküldve: 2014. 09. 18. 18:29

@xclusiv: Az arcoskodás alatt azt értem, hogy nem törődtek a hibával, és visszadobták. Érdekes, amint kikerült a kód, akkor máris tudták reprodukálni...
Másrészt, az Xperia Pro nem egy rossz telefon, a belső memóriát pedig az SD kártyával lehet ellensúlyozni, már ha az Androidnál nem kéne trükközni, illetve ha nem tennének bele ennyi gyári cuccot. A Facebook appot le is gyalultam, mert bár gyárilag nem sokat zabált, de a frissítésekkel felhízott 60 mega fölé. Úgyhogy választhatsz jó telefont, ha híznak az appok is, mert a fejlesztők már itt sem optimalizálnak, ráadásul (pont a FB esetén) ki is szednek belőle funkciókat...
Ezenkívül pont azért választottam az Xperia Prot, mert a hardvere sem volt rossz és billentyűs is, ami nekem mindenképp kell (utálok tapiképernyővel írni). Sajnos a Sony nem vitte tovább a billentyűs vonalat, és ez 2011-es modell, az utolsó Sony Ericsson generáció, csak itthon valamiért nem tolták a szolgáltatók.
Sukitore - Igényes, párosan írt erotikus történetek

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó