[ROM] CyanogenMod 11.0 (Android 4.4.4)

[ooo]

Nightly@2015-08-14

UPDATE: Stagefright-Patches - Zu früh gefreut

Neue Version 3.0 zeigt das:
Stagefright Detector App – Android-Apps auf Google Play



Android Stagefright Vulnerability Not Patched Properly by Google | SecurityWeek.Com

Google has confirmed that the fix for the integer overflow vulnerability does not work as intended and assigned the CVE-2015-3864 identifier to the new issue. However, as of August 13, the company was still pushing out the updates containing the buggy patch.

 

[Netbook]

Mit der neusten Version von Stagefright Detector ist CVE-2015-3864 rot.

Das heißt, Zimperium hat weitergesucht und noch eine Lücke gefunden?

Danke für die Warnung! Überhaupt, bestes Forum hier!

 

[BarneyGonDefy+]

Google hat einen fehlerhafter Bugfix herausgegeben. Wird sicherlich schnell gefixt und in CM eingearbeitet.

 

[redskin]

Build von heute läuft, allerdings ist der Bugfix noch nicht eingearbeitet...

 

[harzer3]

@ulfwi:
Wo finde ich die Datei, hast Du den link dafür? Danke.

 

[ulfwi]

Hallo harzer3,
da wo du die Rom auf deiner SD abgelegt hast. Oder meinst du den Downloadlink? Der ist im ersten Post in diesem thread oder schau mal paar Seiten vorher Post 7808

 

[harzer3]

@ulfwi:
Ja, ich meinte den downloadlink. Ist das dieser: Motorola Defy(+) and BRAVO - mb52x | Quarx2k CyanogenMod ROM overview und dann Build-date Sat, 15 Aug 2015 01:16:41 GMT?
Wenn ja, dann bin ich jetzt einigermaßen verwirrt, mein Defy+ hat mir für die Nightlie-updates immer nur ein paar Kb als Datenverbrauch angezeigt?!

 

[ulfwi]

Jep den oder den vom 14. du hättest sonst nur das update dies ist die komplette Rom. Ob es mit einer update Datei geht kann ich nicht sagen und kenne auch keinen link zur datei

 

[guenter1]

Der interne Updater funktioniert auch. Dazu gibt es meines Wissens nach keinen Link.

 

[ulfwi]

Der funktioniert aber nur, wenn man in die Rom booten kann, er kommt jedoch nur ins TWRP.

 

[harzer3]

@ulfwi:
Vielen Dank, es hat hat geklappt und scheint zu laufen!
Eine Frage noch: wie bekomme ich die Fehlermeldung vom Updater weg?

 

[ulfwi]

Super Welche Fehlermeldung.?

 

[harzer3]

Hat sich erledigt.
Ich hatte noch ein Dreieck mit ! in der linken, oberen Ecke. Hab es aber durch schließen der App wegbekommen

 

[Netbook]

Zitat von BarneyGonDefy+:
Mit der neusten Version von Stagefright Detector ist CVE-2015-3864 rot.

Und das ist auch mit der nightly von heute nacht (16.8.) leider so geblieben.

OT: Bzgl backups:

Spoiler

Nachdem das Defy unter Quarx' Kitkat ja OTG beherrscht, liegt es nahe, die SD-Karte einfach auf einen großen USB-Stick zu syncen, das ist auch für unterwegs ganz hilfreich. Der CM-Dateimanager hat bei mir dabei allerdings einige Dateien ausgelassen (...Kontrolle ist besser ;-). Mit dem Total Commander ging das dann ohne Verluste.
Was ich vermisse, ist ein echtes Sync-Tool, kein Cloud-Sync, sondern eben ein lokal arbeitendes, das die SD auf eine OTG-USB-Stick synced, also auch gelöschte Dateien im Zielordner löscht. Habe so ungefähr alles durch, was man an Apps finden kann - ohne Erfolg.

/OT

 

[Netbook]

Zum Stagefright Bug: wenn man die andere APP von Zimperium (Zips) installiert, wird das Handy geschützt. Auch ohne die geforderte Anmeldung, auch ohne Google-Konto etc. Einfach öffnen, wieder raus und den Detector aufrufen. Habe das auf 3 Geräten und unter CM11 und auch CM12 getestet, der Detector sagt dann jedesmal, es sei alles ok!

 

[hook69]

@Netbook: Zips muss aber installiert bleiben. Und stagefright Detector sagt dann sowas wie "protected by Zips".- im Gegensatz zu "not vulnerable", wenn es betriebssystemseitig gefixt (sein wird).

 

[Netbook]

@Netbook: Zips muss aber installiert bleiben. Und stagefright Detector sagt dann sowas wie "protected by Zips".- im Gegensatz zu "not vulnerable", wenn es betriebssystemseitig gefixt (sein wird).

Ja, das ist korrekt. Habe noch zwei andere Detektoren ausprobiert, der eine sagt: nicht durch die (gepatchte?) build.prop geschützt, lässt einen aber rätseln, ob man verwundbar ist, der andere sagt: Not vulnerable!

Und nachdem nicht alle User so einen fixen Entwickler haben wie wir mit Quarx, und nachdem manche Roms auf älteren Geräten gar nicht mehr gefixed werden (z.B. Kitkat für's Moto G, wie überhaupt wohl die allermeisten CM11-Versionen, vor allem jene, für dies es mittlerweile CM12-Ersatz gibt) ist Zips m.E ein tragbarer Kompromiss.

Ermittle gerade, ob das auf Non-Root und älteren Android-Versionen (2.3 aufwärts) auch funktioniert...

PS: Danke für den FolderSync-Tipp ...

Spoiler

habe schon geschafft eine Test-Kopie zu vernichten, Syncen (also mit Delete) ist mit großer Vorsicht zu geniessen. Und nein, ich synce auf PCs schon ewig, das war keine offenkundige Fehlbedienung (Fehlersuche dauert noch an ;-)
Beim ersten Versuch hat er korrekt einen nicht vorhandenen Ordner angelegt und zwei Dateien (A, B) kopiert. Dann (zweiter Versuch) habe ich im Quellordner A als Kopie angelegt (A+) und B gelöscht. Beim Kontrollieren waren aber nach wie vor A und B im Backup, A+ fehlte. Dann habe ich (dritter Versuch) zusätzlich das Flag "Synchronisiere gelöschte Dateien" gesetzt. Darauf hin hat er die Dateien A und A+ in die Root des USB-Sticks "gesynced" (vermutlich hat er das schon beim zweiten Mal getan) und alle anderen Ordner weggeputzt *lol* - es wäre natürlich toll, wenn man vorab einen Probedurchlauf machen könnte, der TotalComander erlaubt das und zeigt dann das Protokoll). Ev. sind die Pseudo-Pfade (/ext_card statt /storage/sdcard1, resp. /usbdisk/.. statt /storage/usbdisk) dafür verantwortlich, muss ich noch herausfinden.

Sowas kann einem leider auch mit Cloud-Sync passieren, wenn man die App (GMX-Media) auf einem neuen Handy installiert und dann plötzlich die Cloud leer ist - gerade passiert. Zum Glück gibt's da einen Cloud-Papierkorb, in dem noch alles drin ist

 

[Cua]

Hab mich gerade wieder etwas unbeliebt gemacht und den OT zu FolderSync gelöscht.
(Ich hab auch die Spoiler gesehen, aber da war vorher wenigstens etwas Topic dabei )
Dafür haben wir einen App-Bereich -> Synchronisation
Was das Thema Stagefright betrifft, würde ich euch auch bitten, dies auf das nötigste hier in diesem Thread zu beschränken.
Zu fixes oder anderen Möglichkeiten haben wir im Motorola Allgemeinen einen Thread -> Stagefright Lücken

 

[Netbook]

Kein Problem ;-)

Was das Thema Stagefright betrifft [....] Zu fixes oder anderen Möglichkeiten haben wir im Motorola Allgemeinen einen Thread

Habe dort gerade gepostet, ABER: das betrifft doch wohl alle Geräte, nicht nur Motos? Und ZIPS scheint eine allgemeine Lösung dafür zu sein, solange man keinen gültigen Patch hat.... sollten das die anderen Betroffenen nicht auch erfahren (kopfkratz)???

 

[dark_days]

so, ich habe mal endlich zeit mein Defy auf Stand "New Life" zu bringen, ich war noch auf April 2014 oder so.
Ich habe mich nicht wirklich an die Anleitung gehalten, da ich ja bereits eine Costum Rom installiert habe.
nach dem Punkt Resize.zip habe ich einen neustart im TWRP gemacht. nun kommt nur noch ein Ausrufezeichen und das Android Männchen.
Wie mache ich jetzt weiter? Stock rom per ADP? ist dann das resizen wieder weg?