Прочитал новость. Нда, все-таки стоило назвать «Серьёзная уязвимость в Android ради Adobe Flash» или как-то так.

Прочитал новость. Нда, все-таки стоило назвать «Серьёзная уязвимость в Android ради Adobe Flash» или как-то так.

Читайте новость ещё внимательнее, в Android'е _нет_ этой уязвимости. Она есть в прошивке от HTC.

Вот блин, и чо делать? Фикс какой-нибудь есть уже?

Фикс уже давно есть: http://www.cyanogenmod.com/ =).

обновится до 2.2 помоему проще.

добавьте в новость что это касается ТОЛЬКО ПРОШИВОК НА ОСНОВЕ АНДРОИДА 2.1 ОТ HTC

нету сенса = нет уязвимости

дада, тест на внимательность ты тоже зафейлил :)

To demonstrate the attack, Nils used a HTC Legend running Android 2.1. The browser hole has been closed in Android 2.2

кстати говоря, под 2.1 только legend, wildfire, hero работают. и то, думаю что они уже пропатчены. не так давно у друга wildfire обновляшки какие то ставил на 12 метров.

>А по теме, так все равно этот список никто не читает, а если и читает то не понимает, комп. грамотность оставляет желать...

даже если его прочитать и понять (что не так уж и просто для обычного человека), то все равно это ничего не даст, потому что человек ставит приложениепотому что оно ему нужно. Если приложение требует доступ к контактам и интернету - значит так и должно быть.

Правильно должно быть разрешение/запрещение для каждого типа доступа, для некоторых желательно вообще спрашивать каждый раз. Вообще раздражает эта танденция что поставил приложение и оно лезет по интернетам когда ему вздумается.

Зачем этот флэш вообще нужен? Ни на одном сайте, которые я посещаю, никакого флэша нет, и это делает сайты не хуже, а лучше:) Разве что мерзкие баннеры на флэше попадаются, но если их не будет - всем будет только лучше.

Кто первый скажет «решето»?

Хорошо, что у меня android-2.1. Там flash нет. И не нужен он мне... Вот устанавливать приложения на sd-карту пригодилось бы, жаль нельзя. :(

дада, тест на внимательность ты тоже зафейлил :)

To demonstrate the attack, Nils used a HTC Legend running Android 2.1. The browser hole has been closed in Android 2.2

Ещё раз повторяю: в Андроиде НЕТ этой уязвимости. Она есть только в модифицированной версии от HTC.

и что вместо флеш прикажите использовать: java applets или быть может microsoft silverlight?

А для каких целей вам, простите, флэш? На баннеры не насмотрелись? Уже год без него живу, фих знает зачем это дерьмо вам понадобилось.

>Удачи вам быть убитым обезумевшим наркоманом в свободной стране.

За что ты не любишь Бенджамина Франклина и желаешь ему нехорошего, о аноним?

ондроед не нужен.

> В Android этой уязвимости нет, она есть только в модифицированной версии Android'а от HTC.

Adobe Flash тут практически не при чём.

Несогласен по обоим пунктам.

Ага, полностью согласен!

>дырявый линукс и здесь отличилься а все свалили на флеш

vcore (15.11.2010 5:04:55)

Если не разбираешься в Linux, помолчал бы.

> аз повторяю: в Андроиде НЕТ этой уязвимости. Она есть только в модифиц

Они модифицировали Android? Дад! Ну и что ты нам мóзги паришь?

Посмотрим как быстро теперь HTC выпустит заплатку. вот новости почти неделя - а обновлений нету.. Хм.. и это на все что способен opensource ? даже заплатку выпустить быстро не могут.

Афтар – надмозг. Аналитеги – Ъ.

Android specialist Jon Oberheide demonstrated another hole which involved misusing the Account Manager to generate an authentication token for the Android Market and obtaining permission to install further apps from there.

Где написано про зависимость этой второй дырки от HTC или Flash?

> Еще одно подтверждение того, что Android Market - неконтроллируемая помойка.

Окей, делаем аппрув каждого приложения и ждём его в маркете 3недели-1,5 месяца, как это у эппла было(или всё ещё есть).

> Они модифицировали Android? Дад! Ну и что ты нам мóзги паришь?

HTC изменили процесс обновления флеш плеера. Именно по этому данная проблема не является уязвимостью Андроида!
Если не знал, в HTC используется ещё и модифицированный гуй, который называется HTC Sense.

Я ошибаюсь, или 95.3482398423% всех уязвимостей в линуксе так или иначе связано с флешем? Не пора ли его уже... того...

Как-то вы без огонька новости подаете. Писать нужно было так:

- Adobe принудил HTC к совместной жизни, потребовав от того, в обмен на Flash, просверлить дырку в безопасности где-то в районе попы Androidа! Android в шоке!

Закопайте Flash!

Пользователи должны объединиться против Flash!

жопс давно понел и отказался от дырявого флеш, а его еще ругают за это

ты меня специально не понял, до?(
я говорил о версии дроида в прошивках хтц. и что в 2.2 этого нет у хтц.

ты по ссылкам ходишь вапще, или так, моск куку?

Куку! Ой, как кукуууу...

Кривизна и дырявость быдлоподелий от Adobe - это уже какой то даже не мем а своя особенная фишка, мне кажется они этим гордятся, и за очередную дырку дают премию тому индусу который ее сваял %)
Не, ну вот как на лор не зайду - тут новости про то что снова нашли какую то дыру в быдлософте от Adobe, ужас, а вы говорите - фотошоп, премьер, Господь упаси нас от этого ужаса, вот мне письмо пришло что скоро Lightworks под ляликс выйдет (в 2011 году на ляликс и макось обещают, опенсорсное, а под вантуз можно уже скоро: On November 29th, the free download will be available exclusively to those who have registered. An email will be sent to you with detailed download instructions.) - поэтому пусть адоб остается на венде, не надо нам его ! %-)

Ты хоть раз про уязвимость в фотошопе слышал?

Флеш - отличная технология, допилят ее когда-нибудь, я гарантирую это

хоть раз про уязвимость в фотошопе слышал?

Флеш не допилят, время когда он был как то более востребован чем для отображения видео - прошло, а для видео есть хтмл5. А флеш все так же мягко говоря не быстр. Вот скажи, почему на дворе 2010 год !! (уже скоро 2011) а флеш до сих пор не умеет рисовать свои векторные примитивы с помощью OpenGL ? Ты скажешь это невозможно ? Я тебя расстрою - у NVidia был плеер (или может это не они именно делали, но для карт их), в мохнатых годах, который на их карточках ускорял флеш через GPU, правда он был сырой очень, звук вроде не работал, но профит был чудовищный - я это помню. Особенно в фуллскрине, по тем временам то. Потом как то все забили, забыли, а адоб так все через процессор и рисует.

Про востребованность - я имею ввиду анимацию, вот мультик Lenore если видел то поймешь о чем я. А сейчас на флеше только баннеры и видеоплееры, уязвимости в фотошопе меня не пугают - посколько это не массовый продукт, и он в этом плане не интересен тем кто эти уязвимости эксплуатирует.

>> и что вместо флеш прикажите использовать: java applets или быть

может microsoft silverlight?

Та была бы нормальная альтернатива, зарыли бы его неиллюзорно, причем

тупо все сразу. Вот допилят html5, вот начинит гугл свой хром разными > фичами, вот тогда...

твоя ошибка в том что ты думаешь будто бы если продукт/технология хорошая, то он сразу становиться популярный :-D :-D

HTML5-draft — работает даже в Microsoft Internet Explorer версии 6.0 (через плугин.. кстате flash player тоже работает через плугин) .... и гдеже оно в популяризации?

видно по ослу :)

Не надо

Флэш не надо закапывать, его надо просто открыть. Вполне себе годня технология.

> Флэш не надо закапывать, его надо просто открыть. Вполне себе годня технология.

если тебе ,извращенцу, нравиться что Flash — это технология «браузера внутри браузера» — то в HTML — есть тоже такой аналог — называется <iframe> :-)

или что тебе там конкретно понравилось? почему Flash нада именн ОТКРЫВАТЬ? почему нельзя например просто взять хорошие идеи оттуда и запихать внутрь HTML (именно это от части и происходит щаз — когда мы говорим про HTML5) ?

адоба такая адоба

>А для каких целей вам, простите, флэш?

Некоторые сайты очень хотят, а под рукой кроме чудесного телефона ничего нет и что делать?

>почему нельзя например просто взять хорошие идеи оттуда и запихать внутрь HTML

Пока что флэш-подобные вещи в неумелых руках очень тормозят. Была ссылка на хабре об этом. А неумелых рук у нас вагонами...

> Пока что флэш-подобные вещи в неумелых руках очень тормозят.

ну этоже это лучше — чем когда просто ничего не работает и надпись «установите на свой компьютер троян» :-)


...со временем неумелых рук будет всё меньше... и нада же с чегото начинать :-) . не всегда всё так просто

вот например сегодня вы пьъёте водку и думаете чтото типа «последний день пью, а с завтрашнего дня прекрачу свой запой!» .. а завтра просыпаетесь — и трещщит голова и думаете «неее... чото както отстойно, выпью хотябы баночку пива» (ну а потом снова водку .. и ... «гулять так гулять!» :))

пример конешно дурацкий — но смысл в том что бросать бяку может получиться не с первого раза.. но если постараться — то получится :-)