Tanis64
Ehrenmitglied
- 1.911
- Themenstarter
- #81
Stagefright Exploit + 2.0 - Was kommt denn noch?
- 156 Antworten
- Letztes Antwortdatum
Smartus
Fortgeschrittenes Mitglied
- 52
Es gibt jetzt ein Update der WebView Komponente von google über den Playstore:
Android System WebView – Android-Apps auf Google Play
Dort liest man:
• Fixed inline video crash issues.
Auch der Stagefright Detector hat ein Update bekommen:
Stagefright Detector App – Android-Apps auf Google Play
Nach beiden Updates sind bei mir (ungepatchtes Moto G) 3 Lücken grün !?!
Update:
Wenn ich das Update der WebView Komponente deinstalliere, dann bleiben die 3 Lücken grün. Es hat wohl eher etwas mit dem Update des Detectors zu tun, dass jetzt des Ergebnis wohl differenzierter dargestellt wird. Aber wahrscheinlich prüft der Detector direkt das Stagefright Framework, ohne die WebView Komponente zu berücksichtigen. Wie auch immer, das Update der WebView Komponente ist sicherlich sehr angebracht...
Android System WebView – Android-Apps auf Google Play
Dort liest man:
• Fixed inline video crash issues.
Auch der Stagefright Detector hat ein Update bekommen:
Stagefright Detector App – Android-Apps auf Google Play
Nach beiden Updates sind bei mir (ungepatchtes Moto G) 3 Lücken grün !?!
Update:
Wenn ich das Update der WebView Komponente deinstalliere, dann bleiben die 3 Lücken grün. Es hat wohl eher etwas mit dem Update des Detectors zu tun, dass jetzt des Ergebnis wohl differenzierter dargestellt wird. Aber wahrscheinlich prüft der Detector direkt das Stagefright Framework, ohne die WebView Komponente zu berücksichtigen. Wie auch immer, das Update der WebView Komponente ist sicherlich sehr angebracht...
Anhänge
4
4ndr0
Dauer-User
- 430
VampirKing
Inventar
- 17.164
Nach dem Update der App, hatte wurde eine Lücke wieder erkannt, das war auf der CM 12.1 Nightly vom 08.08.15 jetzt auf der Nightly 15.08 ist auch die erkannte Lücke gefixt.
Ein Grund mehr. warum ich auf Custom Roms setze.
Ein Grund mehr. warum ich auf Custom Roms setze.
Miss Montage
Ehrenmitglied
- 21.550
Hier ein sachlicher und gut erklärter Artikel zum Identifkator CVE2015-3864.
@VampierKing : Für meinem "Chinakracher" gibt es leider keine Nightly Builts...
Herzlichen Dank an Jiayu Deutschland und den Teufel - dieses Mal musste ich nicht mal am Updater-Script schrauben
edit: und es funktioniert sogar als lokales Update über -> Einstellungen -> "Über das Telefon" -> "W-LAN-Update" -> Softbutton für Einstellungen -> Lokale Updates
@VampierKing : Für meinem "Chinakracher" gibt es leider keine Nightly Builts...
Herzlichen Dank an Jiayu Deutschland und den Teufel - dieses Mal musste ich nicht mal am Updater-Script schrauben
Das Patch funktioniert auf meinem UMI Hammer einwandfrei! (Zu installieren im Custom Recovery, bitte macht vorher ein Nandroid-Backup und sichert die Originaldatei /system/lib/libstagefright.so...)
edit: und es funktioniert sogar als lokales Update über -> Einstellungen -> "Über das Telefon" -> "W-LAN-Update" -> Softbutton für Einstellungen -> Lokale Updates
Anhänge
Zuletzt bearbeitet:
N
n00n
Neues Mitglied
- 6
Bei mir (Sony Z1C Android 5.02) hat das Update der WebView Komponente von google über den Playstore genau nix gebracht.
Ich hatte vor dem Update wie nachher die 4 verwundbaren Komponenten wie bei Smartus in der Detector App.
Ich hatte vor dem Update wie nachher die 4 verwundbaren Komponenten wie bei Smartus in der Detector App.
VampirKing
Inventar
- 17.164
Es ist wohl erstmal kein Land in sicht, was große Lücken angeht.
Stagefright-Nachfolger: Trend Micro entdeckt weitere Sicherheitslücke in Android-Mediaserver | ZDNet.de
Stagefright-Nachfolger: Trend Micro entdeckt weitere Sicherheitslücke in Android-Mediaserver | ZDNet.de
L
legro
Neues Mitglied
- 3
Da möchte sich Samsung in Ausstattung und Preis mit Apple messen, aber ist über Wochen nicht in der Lage dieses große Sicherheitsloch zu stopfen.
Ich hielt Apple bisher für überheblich und überteuert. Mir kommen hinsichtlich dieses Urteils nicht nur Zweifel, mir ist der Mehrpreis (max. 100€, wenn man die "Spitzenhändies" vergleicht) es sogar mittlerweile wert.
Ich hielt Apple bisher für überheblich und überteuert. Mir kommen hinsichtlich dieses Urteils nicht nur Zweifel, mir ist der Mehrpreis (max. 100€, wenn man die "Spitzenhändies"
vergleicht) es sogar mittlerweile wert.
L
ljuspunkt
Neues Mitglied
- 4
Kann ich gut verstehen. Wenn Garantie und Knox kein Problem für Dich sind: root, custom recovery und Cyanogenmod 12.1.
Habe meine Telefongesellschaft angeschrieben und auch Samsung; mein Provider hat geantwortet und mir ans Herz gelegt, Samsung zu kontaktieren. Von denen bislang keine Reaktion (4 Werktage)...
Habe meine Telefongesellschaft angeschrieben und auch Samsung; mein Provider hat geantwortet und mir ans Herz gelegt, Samsung zu kontaktieren. Von denen bislang keine Reaktion (4 Werktage)...
Estoroth
Enthusiast
- 1.473
Mach dir nichts draus, mein Nexus 7 muss auch bis September warten, bis es den wirksamen Stagefright-Patch erhält und nicht nur den löchrigen. Ist halt Android.
L
legro
Neues Mitglied
- 3
Erst einmal Dank an euch beide für eure Antworten.
Im Dezember läuft die Garantie aus. Auf diese möchte ich nicht verzichten, würde ich dem ohnehin nicht mehr bei mir hoch im Ansehen stehenden Hersteller am Ende noch Geld sparen helfen.
Wenn nicht einmal Google selbst für seine eigenen Geräte kurzfristig Updates bereitstellt, kann das eigentlich nur heißen: Ich sollte in Zukunft in den sauren Apple beißen.
Im Dezember läuft die Garantie aus. Auf diese möchte ich nicht verzichten, würde ich dem ohnehin nicht mehr bei mir hoch im Ansehen stehenden Hersteller am Ende noch Geld sparen helfen.
Wenn nicht einmal Google selbst für seine eigenen Geräte kurzfristig Updates bereitstellt, kann das eigentlich nur heißen: Ich sollte in Zukunft in den sauren Apple beißen.
D
Darktrooper
Gast
Ist ein Allgemeines Android Problem und nicht Gerätespezifisch. Und die Lücken gibt glaube ich schon seit 2.2 
VampirKing
Inventar
- 17.164
Legro so viel zum Thema Apple
mobil.derstandard.at/2000020841802/Neue-Root-Luecke-in-Apples-OS-X
Bis jetzt hat sich Apple da auch noch nicht bewegt.
Ich hab meine Geräte, mit CM 12.1 laufen, und brauche mir um die Lücke keinen Kopf machen.
mobil.derstandard.at/2000020841802/Neue-Root-Luecke-in-Apples-OS-X
Bis jetzt hat sich Apple da auch noch nicht bewegt.
Ich hab meine Geräte, mit CM 12.1 laufen, und brauche mir um die Lücke keinen Kopf machen.
L
legro
Neues Mitglied
- 3
Nun will ich Apple nicht das Wort reden, aber auf der von dir zitierten Seite findet man auch, dass Apple ständig versucht diese Lücke zu stopfen. Und was tut die Android-Gemeinde? Darüber hinaus sollte man nicht außer Acht lassen, dass die hier immer wieder frei gehackte Lücke mehr Apple als den Kunde schadet - wollen doch gerade letztere sich diese Türchen offen gehalten wissen.
Aus dienstlichen Gründen muss ich seit Jahren Apple-Produkte nutzen. Daher weiß ich sehr wohl, was die tun oder lassen. Mir kamen die Preise, die Apple verlangt, gnadenlos überteuert vor. Zumindest will, was die Preise betrifft, Samsung wohl aufschließen. Aber Hand aufs Herz: Die Apple-Produkte sind nach wie vor von anderer Qualität. Über die Preispolitik hinaus stört mich die Bespitzelung seiner Kunden, die Apple allenthalben auszubauen sucht. Dies hielt mich bisher stets und endgültig von einem Kauf ab. Aber ..
Wenn ich wählen muss, zwischen einem System, das offen steht wie ein Scheunentor und Bespitzelung, ja dann ..
Wenn Samsung zeigt, dass man sich für die Nöte der Kunden kaum mehr interessiert, werde ich beim nächsten Handy-Kauf definitiv in den sauren Apple beißen und lege eben rund 100€ drauf.
Aus dienstlichen Gründen muss ich seit Jahren Apple-Produkte nutzen. Daher weiß ich sehr wohl, was die tun oder lassen. Mir kamen die Preise, die Apple verlangt, gnadenlos überteuert vor. Zumindest will, was die Preise betrifft, Samsung wohl aufschließen. Aber Hand aufs Herz: Die Apple-Produkte sind nach wie vor von anderer Qualität. Über die Preispolitik hinaus stört mich die Bespitzelung seiner Kunden, die Apple allenthalben auszubauen sucht. Dies hielt mich bisher stets und endgültig von einem Kauf ab. Aber ..
Wenn ich wählen muss, zwischen einem System, das offen steht wie ein Scheunentor und Bespitzelung, ja dann ..
Wenn Samsung zeigt, dass man sich für die Nöte der Kunden kaum mehr interessiert, werde ich beim nächsten Handy-Kauf definitiv in den sauren Apple beißen und lege eben rund 100€ drauf.
VampirKing
Inventar
- 17.164
Naja es gibt auch Sachen, wo Apple schon lange weiß das es Lücken gibt, aber auch nicht wirklich drauf reagiert hat. Die schenken sich da bei nix.
Aber hier mal wieder ne neue Gefahr.
Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus - Golem.de
Aber hier mal wieder ne neue Gefahr.
Security: Erste App nutzt Android-Schwachstelle Certifi-Gate aus - Golem.de
S
swansong
Erfahrenes Mitglied
- 63
Wenigstens von dieser Lücke ist mein Z1C nicht betroffen. Könnte aber auch daran liegen, dass die Remoteapps eingefroren sind.
sazanago
Neues Mitglied
- 0
Hat sich diesbezüglich inzwischen was getan? Eventuell gibt es ein ROM mit einem fix gegen Stagefright?
Wicki
Ehrenmitglied
- 5.434
E
ente_lippens
Ambitioniertes Mitglied
- 13
Bei mir mit aktueller QOH8 (VDF Branding) auf S6 edge : Not vulnerable, Yesss. 
Ist mit aktueller Firmware gepatcht worden.
Ist mit aktueller Firmware gepatcht worden.
D
Darktrooper
Gast
Ist ja ein allgemeines Android Problem ^^
Ähnliche Themen
DwainZwerg
