:

Szerző: Voith Hunor

2016. július 7. 11:30

Kettéosztotta androidos biztonsági frissítéseit a Google

A havi javításokat a cég két kategóriába sorolta, hogy gyorsítsa a legszükségesebb frissítések terjesztését.

Tegnap nyilvánosságra hozta a Google a júliusi androidos biztonsági javítások listáját, és ezzel együtt persze a frissítést is elérhetővé tette a Nexus készülékek tulajdonosai számára. Ahogy az lenni szokott, az úgynevezett Android biztonsági szintet az egyéb androidos okostelefonok és tabletek gyártói implementálják saját Android-változataikba, és azt követően teszik elérhetővé a frissítéseket.

A júliusi biztonsági javítások érdekessége, hogy a Google az eddigi gyakorlatától eltérően két csomagot adott ki, egy részleges és egy teljes változatot. A cég azért döntött az új eljárás bevezetése mellett, hogy "rugalmasságot kínáljon az Android-partnereknek" az androidos eszközökben általánosan megtalálható biztonsági sérülékenységek gyorsabb kijavításához.

Ez gyakorlatilag azt jelenti, hogy a részleges csomagba kerülnek a nem készülékspecifikus javítások, a teljes pedig kiegészül számos komponensspecifikus frissítéssel is. Ahogy a Google fel is tünteti a dedikált oldalon, ezt a végül kiadott biztonsági szintnél is egyértelműen jeleznie kell a gyártóknak - a július 1-i a részleges, a július 5-i dátumozású pedig bővebb csomagot jelenti.

Már megint a Mediaserver

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Ahogy az sajnos már szinte menetrendszerűnek mondható, a Stagefright sérülékenységgel hírhedté vált Mediaserver komponensben újra előkerült több súlyos és egy kritikus hiba. Ráadásul egy évvel a Stagefright után lényegében még mindig "ugyanott" tartunk: egy megfelelően előkészített MMS vagy videó megnyitása távoli kódfuttatáshoz vezet, ami más, jogosultságemeléses sérülékenységek kihasználásával kombinálva (és ezekből bőven akad) teljes kontrollt eredményezhet a fertőzött készülékek felett. A másik kritikus besorolású javítás az OpenSSL és a Google-féle BoringSSL könyvtárakat érinti, mely szintén további felhasználói beavatkozás nélküli távoli kódfuttatás lehetőségét zárja el.

A komponensspecifikus csomagban közel kéttucatnyi jogosultságemeléses sérülékenység javítása található, melyek többsége a Qualcomm, az Nvidia és a MediaTek egyes driverein keresztül elérhető hibákat foltoznak. Ezek mellett akad még számos, információszivárgást betömő frissítés is.

A júliusi biztonsági szint a Google-féle Nexus modellekre és a BlackBerry Privre már elérhető, a többi androidos készülékre pedig gyártótól és mobilszolgáltatótól függően érkezik majd. Ha érkezik valaha.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.