Continuano i problemi di sicurezza per Android: ad offrire unva vulnerabilità sfruttabile da parte dei malintenzionati è, ancora, una delle componenti responsabili della gestione dei file multimediali, stavolta Android Mediaserver.
Si tratta solo dell’ultima emergenza di questa calda estate, che segue di pochi giorni le critiche per l’inefficacia della patch distribuita per tappare la falla Stagefright, l’ exploit individuato lo scorso luglio e che ha mostrato come sia possibile, con il semplice invio di un MMS o di un contenuto multimediale veicolato da qualsiasi servizio di messaggistica o da un link, attaccare sistemi Android sfruttando sei diverse falle presenti nella componente responsabile della gestione di diversi formati di file multimediali.
A seguito della sua scoperta le aziende che montano sui propri dispositivi Android sono corse ai ripari rilasciando tempestivamente aggiornamenti e toppe per risolvere il problema, ma le stesse modalità di distribuzione di patch ed update sono state messe in discussione, in particolare per gli ostacoli derivanti dall’eccessiva frammentazione dell’ecosistema Android.
D’altra parte si scopre adesso che Stagefright non è l’unica emergenza che il SO mobile di Google ha dovuto affrontare: da ultimo è stata individuata dai ricercatori di Trend Micro una falla in Android Mediaserver ed in particolare nella componente AudioEffect .
Il Bug CVE-2015-3842 sarebbe presente dalla versione 2.3 alla 5.1.1 di Android , quindi minaccerebbe i suoi utenti fin dal 2012 e sarebbero ancora centinaia di migliaia i device potenzialmente a rischio, anche se nessun attacco è stato per il momento documentato .
Tale vulnerabilità – già segnalata dai ricercatori Trend Micro all’Android Security Team che ha pubblicato una patch lo scorso primo agosto attraverso Android Open Source Project – può essere sfruttata convincendo gli utenti ad installare una app che non richiede particolari permessi, ma attraverso cui i cracker possono far girare il proprio codice sui dispositivi infettati.
Claudio Tamburrino
-
Win10 è come OSX
Apparte il discorso pirateria con Win10 sarà microsoft a stabilire cosa potrà/non potrà girare sul VOSTRO computer.Non so se avete notato come le perle di Win10 stiano uscendo alla spicciolata ...prova123Re: Win10 è come OSX
"APPARTE" non esiste...- Scritto da: prova123> Apparte il discorso pirateria con Win10 sarà> microsoft a stabilire cosa potrà/non potrà girare> sul VOSTRO> computer.> Non so se avete notato come le perle di Win10> stiano uscendo alla spicciolata> ...zupermarioRe: Win10 è come OSX
A parte il discorso pirateria con Win10 sarà microsoft a stabilire cosa potrà/non potrà girare sul VOSTRO computer.Non so se avete notato come le perle di Win10 stiano uscendo alla spicciolata ...Grazie, repetita iuvant! :)prova123Re: Win10 è come OSX
Lo dicevate anche per Windows Vista e Windows 7.Non é sucXXXXX.Discorso chiuso.Feet on the GroundRe: Win10 è come OSX
- Scritto da: prova123> Apparte il discorso pirateria con Win10 sarà> microsoft a stabilire cosa potrà/non potrà girare> sul VOSTRO> computer.> Non so se avete notato come le perle di Win10> stiano uscendo alla spicciolata> ...chissene! c'e' ancora qualcuno li' fuori che dipende da windows? se si, 'zzi suoi.marcioneRe: Win10 è come OSX
- Scritto da: prova123> Apparte il discorso pirateria con Win10 sarà> microsoft a stabilire cosa potrà/non potrà girare> sul VOSTRO> computer.Nella licenza si parla di servizi, mica di Windows.Zucca VuotaRe: Win10 è come OSX
- Scritto da: Zucca Vuota> Nella licenza si parla di servizi, mica di> Windows.E' verosimile ma devono chiarire meglio.Anche perché, casomai te lo fossi dimenticato, Windows 10 è il primo " <i> windows as service </i> "...Re: Win10 è come OSX
- Scritto da: ... > " <i> windows as service </i> "Si ma si intende nel modello di rilascio degli aggiornamenti e dei fix (DevOps). Dal punto di vista della licenza è come prima.Zucca VuotaRe: Win10 è come OSX
PS:Inoltre microsoft scrive esplicitamente <i> MICROSOFT SOFTWARE LICENSE TERMSWINDOWS OPERATING SYSTEM </i> è evidente che della licenza non hai letto nemmeno le prime due righe ... ma va a chapà i rat (rotfl)Questo è il link al sito ufficiale microsoft:https://www.microsoft.com/en-us/Useterms/Retail/Windows/10/UseTerms_Retail_Windows_10_English.htmprova123Re: Win10 è come OSX
State ancora ad ascoltare il zucchino? E' un venduto per sua stessa ammissione.Vuota ZuccaRe: Win10 è come OSX
Nel link riportato nell'articolo ci si riferisce al Microsoft Services Agreement che è l'accordo che regola i servizi.Il link che riporti tu si riferisce a Windows dove fondamentalmente c'è scritto che ci potrebbero essere (ci sono) servizi regolati da un altro accordo (soprattutto quello di cui sopra nel caso di Microsoft). Due cose diverse.Zucca VuotaRe: Win10 è come OSX
Stai praticamente cercando di minimizzare e negare.Sg@bbioRe: Win10 è come OSX
- Scritto da: Sg@bbio> Stai praticamente cercando di minimizzare e> negare.Invece secondo me siete voi che cercate di creare una tempesta in un bicchiere d'acqua.Non è cambiato niente rispetto a 8 o 7.Ma la stessa nozione di hardware autorizzato non ha senso in Windows. Quindi di cosa stiamo parlando?Zucca VuotaRe: Win10 è come OSX
- Scritto da: Sg@bbio> Stai praticamente cercando di minimizzare e> negare.Invece secondo me siete voi che cercate di creare una tempesta in un bicchiere d'acqua.Non è cambiato niente rispetto a 8 o 7.Ma la stessa nozione di hardware autorizzato non ha senso in Windows. Quindi di cosa stiamo parlando?Zucca VuotaI giochi con i vecchi drm
Un'altra cosa che il sito non dice è che molti vecchi titoli che usavano DRM invasivi come Securom, verranno bloccati dal sistema operativo, causa la loro invasività.Sg@bbioxbox
mi sembrano chiare le intenzioni trasformare un pc in una xbox e pagare per qualsiasi cosa e perdere completamente il controllo del tuo dispositivo.TrucioloRe: xbox
Il problema è che Mic non ha gli attributi, nel terrore di perdere market share, importantissimo per chi campa di profilazione, torneranno sui loro passi con la coda fra le gambe.bullyRe: xbox
- Scritto da: Truciolo> mi sembrano chiare le intenzioni trasformare un> pc in una xbox e pagare per qualsiasi cosa e> perdere completamente il controllo del tuo> dispositivo.Il contratto dei servizi è stato uniformato ed è comune tra i servizi (servizi quindi non il tuo PC, non Windows) erogati su Xbox e sulle altre piattaforme. Non è che Steam sia molto diverso.Mi sembrano le stesse chiacchere sul fatto che Microsoft poteva decidere cosa tu potevi vedere sul tuo PC controllando il tutto con il DRM.Zucca VuotaRe: xbox
Ma se dicono che windows E' UN SERVIZIO.Sg@bbioRe: xbox
- Scritto da: Sg@bbio> Ma se dicono che windows E' UN SERVIZIO.No, non lo dicono (nel contratto). Leggi il contratto di licenza. Viene fornito in licenza d'uso come al solito.Zucca VuotaRe: xbox
Installare w10 e' come trovarsi nelle sabbie mobili piu' ti agiti piu' vieni risucchiato, tra i tanti servizi Skype cortana Office 365 onedrive basta creare un account qualsiasi per beccarsi una spatafiata contrattuale assurda. Ma una non mi e' particolarmente chiara:"Default Homepage and New Tab Page on Microsoft Edge" tra i servizi? quindi aprire una nuova scheda sul browser adesso e' un servizio?Si dovranno comprare le schede di navigazione con la carta di credito nel prossimo futuro?wow questi si che e' innovazione.Questo e' l'elenco dei servizi MS Account.microsoft.com Advertising.microsoft.com Arrow Launcher Bing Bing Apps Bing Desktop Bing Dictionary Bing in the Classroom Bing Input Bing Maps Bing Navigation Bing Reader Bing Rewards Bing Search app Bing Toolbar Bing Torque Bing Translator Bing Webmaster Bing Wikipedia Browser Bing.com Bingplaces.com Choice.microsoft.com Citizen Next Cortana Default Homepage and New Tab Page on Microsoft Edge Device Health App HealthVault Groove Maps App Microsoft account Microsoft Family Microsoft Health Microsoft Translator Microsoft Wallpaper Microsoft XiaoIce MSN Dial Up MSN Explorer MSN Food & Drink MSN Health & Fitness MSN Money MSN News MSN Premium MSN Sports MSN Travel MSN Weather MSN.com Next Lock Screen Office 365 Consumer Office 365 Home Office 365 Personal Office 365 University Office Online Office Store Office Sway Office.com OneDrive OneDrive.com OneNote Onenote.com Outlook.com Picturesque Lock Screen Pix Lock Skype Skype in the Classroom Skype Manager Skype Qik Skype WiFi Skype.com Smart Search Snipp3t Spreadsheet Keyboard Sway.com Translator UrWeather Windows Live Mail Windows Live Writer Windows Movie Maker Windows Photo Gallery Xbox and Windows Games published by Microsoft Xbox Live Xbox Music Xbox Music Pass Xbox VideoTrucioloRe: xbox
Quello che ha fatto Microsoft è unificare tutto in un unico contratto. Prima ne avevi uno per ciascun servizio. Qualche servizio è nuovo ma la maggior parte c'era già.Edge è in grado di suggerire siti in base ai tuoi interessi nella home page o nella pagina che si apre in un nuovo tab (lo fanno anche altri ma evidentemente lì i contratti non li leggete). Si può disabilitare.Zucca Vuotala solita panzana
Fosse vero resterebbero senza utenti.dubbiosoRe: la solita panzana
- Scritto da: dubbioso> Fosse vero resterebbero senza utenti.i pensatori con la propria e non altrui testa sono pochissimi.la massa e' idiota, loro ne approfittano....a proposito
La cosa più grave resta questa:"Some of the software features send or receive information when using those features. Many of these features can be switched off in the user interface, or you can choose not to use them."Some features quindi alcune, ma non tutte. Solo questa pagliacciata ne "contratto" rende tutto il papiro un insulto all' intelligenza (scarsa) dell' affezionata utenza prona a Redmond.Per chi avesse dei ecco a voi la meravigliosa Microsoft Privacy Statement:http://www.microsoft.com/en-us/privacystatement/default.aspxUno stralcio del link:Name and contact data. We collect your first and last name, email address, postal address, phone number, and other similar contact data.Credentials. We collect passwords, password hints, and similar security information used for authentication and account access. R-i-d-i-c-o-l-o!Vuota ZuccaRe: a proposito
Un tempo il winaro craccava win oggi win cracca il winaro.olmoRe: a proposito
Mostra anche il resto, non fermarti subito. Sennò l'informazione è parziale.Poi mi dici come tecnicamente puoi erogare i servizi (perchè di questo stiamo parlando) senza avere questi dati. Giusto per curiosità.Puoi sempre rinunciare a loro, comunque.Zucca VuotaRe: a proposito
ecco il titolo esatto da sostituire in questa newstutti i pirati contro windows 10autunno 2015 windows è mortoanno 2016 inizia la sovranità totale di linuxtrollRe: a proposito
- Scritto da: Vuota Zucca> Sei l' unico a non aver capito un accidente, si> chiama analfabetismo> funzionale.Indicami i punti nelle licenze che sono vaghi o da "mariuolo".> Solo uno come te priorizza l' inutilità di> cortana (oddio lo scrive con la maiuscola) alla> propria> privacy/sicurezza.E' una scelta. Io trovo molto utile quando mi da le indicazioni sul traffico relative agli appuntamenti.> > Se non> > ti va> > disabiliti.> > Mai avuta quella XXXXXta, sei tu che devi correre> a disabilitare> haha.No. Io me la tengo.> Dice che microsoft frega dati agli utenti o sì o> sì, no> choise.MS dice di no. Se non ti fidi usa altro.> Perchè non mi piacciono gli inganni, soprattutto> i> bugiardi.E dove sarebbero le bugie?Zucca VuotaRe: a proposito
- Scritto da: Zucca Vuota> - Scritto da: Vuota Zucca> > > Sei l' unico a non aver capito un accidente,> si> > chiama analfabetismo> > funzionale.> > Indicami i punti nelle licenze che sono vaghi o> da> "mariuolo".Già scritto, tu non leggi problema tuo.> > > Solo uno come te priorizza l' inutilità di> > cortana (oddio lo scrive con la maiuscola)> alla> > propria> > privacy/sicurezza.> > E' una scelta. Io trovo molto utile quando mi da> le indicazioni sul traffico relative agli> appuntamenti.Scegli niente te, si riservano il diritto di fare quello che gli pare. Tu non leggi.> > > > > Se non> > > ti va> > > disabiliti.> > > > Mai avuta quella XXXXXta, sei tu che devi> correre> > a disabilitare> > haha.> > No. Io me la tengo.Problemi tuoi.> > > > Dice che microsoft frega dati agli utenti o> sì> o> > sì, no> > choise.> > MS dice di no. Se non ti fidi usa altro.Tu e microsoft siete già stati sbugiardati.http://tinyurl.com/q2kxux3> > > Perchè non mi piacciono gli inganni,> soprattutto> > i> > bugiardi.> > E dove sarebbero le bugie?Nei contratti farlocchi che tu accetti.Vuota Zuccami sembra giusto
Winaro con carta di credito alla mano = winaro meno villano. Hanno infestato il mondo con i malware scaricati via p2p magari così si argina almeno in parte il problema.Lo store vi aspetta! Originale è bello!SoldoniRe: mi sembra giusto
Ma quale store! Ci saranno microtransazioni giornaliere fatte comodamente da casa ma la massima comodità sarà l'addebbito automatico su contocorrente! :Dprova123Re: mi sembra giusto
Ah come i MMO spenna polli dici? L' importante è metterli sotto e farli pagare, come non importa, ma DEVONO pagare.SoldoniBruxelles ci siete?
Sbattere la porta in faccia al violento spionaggio americano quando? Francia, Germania, fate qualcosa vi prego, qui nel sud dell' Europa siamo un branco di quaquaraquà, arriveremo all' autodistruzione prima di prendere la decisione corretta. La Grecia ci ha rimesso le penne Trippas compreso.Vi prego non ci abbandonate i prossimi saremo noi!diplomaticoRe: Bruxelles ci siete?
Tu chiedi a due elementi dell'asse parigi-berlino-newyork di mettersi ccntro un elemento dell'asse :|Cane non mangia cane.prova123Re: Bruxelles ci siete?
Mi sa che sei fuori, i lecca**** degli states siamo noi.diplomaticoRe: Bruxelles ci siete?
Personalmente io valuto la distanza di quello che si dice da quello che si fa, maggiore è questa distanza meno si è credibili.Ad esempio i discorsi del papa alla finestra, ma poi:http://www.civile.it/news/visual.php?num=69530Come anche i discorsi del papa sulla scomunica e poi proprio ieri in tutto il mondo hanno visto quello che è accaduto a roma.prova123Re: Bruxelles ci siete?
- Scritto da: diplomatico> siamo un branco di quaquaraquà, arriveremo all'non temere, loro sono un branco di lalaralà (rotfl)seriamente, la Merkel è messa a novanta davanti ad Obama ( che schifo! ), mentre Hollande lo chiameranno "il pera" per un motivo no!?!collioneRe: Bruxelles ci siete?
- Scritto da: diplomatico> Sbattere la porta in faccia al violento> spionaggio americano quando? Francia, Germania,> fate qualcosa vi prego, qui nel sud dell' Europa> siamo un branco di quaquaraquà, arriveremo all'> autodistruzione prima di prendere la decisione> corretta. La Grecia ci ha rimesso le penne> Trippas> compreso.> > Vi prego non ci abbandonate i prossimi saremo noi!Voi europeisti ormai fate solo pena. Chiedere aiuto alla UE è come chiedere agli strozzini un prestito, oppure a totò riina di combattere la mafia. Avete proprio stufato, votando per i partiti sbagliati negli anni '90 (quelli che ci hanno fatto entrare nell'euro) ci avete mandato in rovina, ora fate il favore di tacere, bisognerebbe identificarvi uno per uno e come minimo levarvi il diritto di voto.AntiUERe: Bruxelles ci siete?
- Scritto da: diplomatico> Sbattere la porta in faccia al violento> spionaggio americano quando? Francia, Germania,> fate qualcosa vi prego, qui nel sud dell' Europa> siamo un branco di quaquaraquà, arriveremo all'> autodistruzione prima di prendere la decisione> corretta. La Grecia ci ha rimesso le penne> Trippas> compreso.> > Vi prego non ci abbandonate i prossimi saremo noi!Beota, chiedere aiuto alla UE è come chiedere agli usurai di salvarci dai mafiosi. Ormai voi europeisti siete l'immagine della stupidità e delle idee fallite.AntiUE...
Se un utente viene beccato a giocare a giochi contraffatti è un dovere blacklistarlo a vita! @^Pianeta VideogameRe: ...
Sbagliato, gli si manda la fattura a casa.Pianeta Riscossion iGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiClaudio Tamburrino 19 08 2015
Ti potrebbe interessare