[ROM] CyanogenMod 11.0 (Android 4.4.4)

  • 8.263 Antworten
  • Letztes Antwortdatum
Nightly@2015-08-14

UPDATE: Stagefright-Patches - Zu früh gefreut

Neue Version 3.0 zeigt das:
Stagefright Detector App – Android-Apps auf Google Play

Screenshot_2015-08-14-23-59-15.png

Android Stagefright Vulnerability Not Patched Properly by Google | SecurityWeek.Com
Google has confirmed that the fix for the integer overflow vulnerability does not work as intended and assigned the CVE-2015-3864 identifier to the new issue. However, as of August 13, the company was still pushing out the updates containing the buggy patch.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: fairdroid, Macko, BarneyGonDefy+ und eine weitere Person
BarneyGonDefy+ schrieb:
Mit der neusten Version von Stagefright Detector ist CVE-2015-3864 rot.

Das heißt, Zimperium hat weitergesucht und noch eine Lücke gefunden?

Danke für die Warnung! Überhaupt, bestes Forum hier!
 
Google hat einen fehlerhafter Bugfix herausgegeben. Wird sicherlich schnell gefixt und in CM eingearbeitet.
 
  • Danke
Reaktionen: fairdroid
Build von heute läuft, allerdings ist der Bugfix noch nicht eingearbeitet...
 
  • Danke
Reaktionen: fairdroid
@ulfwi:
Wo finde ich die Datei, hast Du den link dafür? Danke.
 
Hallo harzer3,
da wo du die Rom auf deiner SD abgelegt hast. Oder meinst du den Downloadlink? Der ist im ersten Post in diesem thread oder schau mal paar Seiten vorher Post 7808
 
Jep den oder den vom 14. du hättest sonst nur das update dies ist die komplette Rom. Ob es mit einer update Datei geht kann ich nicht sagen und kenne auch keinen link zur datei
 
  • Danke
Reaktionen: harzer3
Der interne Updater funktioniert auch. Dazu gibt es meines Wissens nach keinen Link.
 
Der funktioniert aber nur, wenn man in die Rom booten kann, er kommt jedoch nur ins TWRP.
 
@ulfwi:
Vielen Dank, es hat hat geklappt und scheint zu laufen!:thumbsup::biggrin:
Eine Frage noch: wie bekomme ich die Fehlermeldung vom Updater weg?
 
Super Welche Fehlermeldung.?
 
Hat sich erledigt.
Ich hatte noch ein Dreieck mit ! in der linken, oberen Ecke. Hab es aber durch schließen der App wegbekommen
 
Zitat von BarneyGonDefy+:
Mit der neusten Version von Stagefright Detector ist CVE-2015-3864 rot.

Und das ist auch mit der nightly von heute nacht (16.8.) leider so geblieben.

OT: Bzgl backups:
Nachdem das Defy unter Quarx' Kitkat ja OTG beherrscht, liegt es nahe, die SD-Karte einfach auf einen großen USB-Stick zu syncen, das ist auch für unterwegs ganz hilfreich. Der CM-Dateimanager hat bei mir dabei allerdings einige Dateien ausgelassen (...Kontrolle ist besser ;-). Mit dem Total Commander ging das dann ohne Verluste.
Was ich vermisse, ist ein echtes Sync-Tool, kein Cloud-Sync, sondern eben ein lokal arbeitendes, das die SD auf eine OTG-USB-Stick synced, also auch gelöschte Dateien im Zielordner löscht. Habe so ungefähr alles durch, was man an Apps finden kann - ohne Erfolg.
/OT
 
  • Danke
Reaktionen: fairdroid und BarneyGonDefy+
Zum Stagefright Bug: wenn man die andere APP von Zimperium (Zips) installiert, wird das Handy geschützt. Auch ohne die geforderte Anmeldung, auch ohne Google-Konto etc. Einfach öffnen, wieder raus und den Detector aufrufen. Habe das auf 3 Geräten und unter CM11 und auch CM12 getestet, der Detector sagt dann jedesmal, es sei alles ok!
 
  • Danke
Reaktionen: BarneyGonDefy+ und guenter1
@Netbook: Zips muss aber installiert bleiben. Und stagefright Detector sagt dann sowas wie "protected by Zips".- im Gegensatz zu "not vulnerable", wenn es betriebssystemseitig gefixt (sein wird).
 
hook69 schrieb:
@Netbook: Zips muss aber installiert bleiben. Und stagefright Detector sagt dann sowas wie "protected by Zips".- im Gegensatz zu "not vulnerable", wenn es betriebssystemseitig gefixt (sein wird).

Ja, das ist korrekt. Habe noch zwei andere Detektoren ausprobiert, der eine sagt: nicht durch die (gepatchte?) build.prop geschützt, lässt einen aber rätseln, ob man verwundbar ist, der andere sagt: Not vulnerable!

Und nachdem nicht alle User so einen fixen Entwickler haben wie wir mit Quarx, und nachdem manche Roms auf älteren Geräten gar nicht mehr gefixed werden (z.B. Kitkat für's Moto G, wie überhaupt wohl die allermeisten CM11-Versionen, vor allem jene, für dies es mittlerweile CM12-Ersatz gibt) ist Zips m.E ein tragbarer Kompromiss.

Ermittle gerade, ob das auf Non-Root und älteren Android-Versionen (2.3 aufwärts) auch funktioniert...

PS: Danke für den FolderSync-Tipp ...
habe schon geschafft eine Test-Kopie zu vernichten, Syncen (also mit Delete) ist mit großer Vorsicht zu geniessen. Und nein, ich synce auf PCs schon ewig, das war keine offenkundige Fehlbedienung (Fehlersuche dauert noch an ;-)
Beim ersten Versuch hat er korrekt einen nicht vorhandenen Ordner angelegt und zwei Dateien (A, B) kopiert. Dann (zweiter Versuch) habe ich im Quellordner A als Kopie angelegt (A+) und B gelöscht. Beim Kontrollieren waren aber nach wie vor A und B im Backup, A+ fehlte. Dann habe ich (dritter Versuch) zusätzlich das Flag "Synchronisiere gelöschte Dateien" gesetzt. Darauf hin hat er die Dateien A und A+ in die Root des USB-Sticks "gesynced" (vermutlich hat er das schon beim zweiten Mal getan) und alle anderen Ordner weggeputzt *lol* - es wäre natürlich toll, wenn man vorab einen Probedurchlauf machen könnte, der TotalComander erlaubt das und zeigt dann das Protokoll). Ev. sind die Pseudo-Pfade (/ext_card statt /storage/sdcard1, resp. /usbdisk/.. statt /storage/usbdisk) dafür verantwortlich, muss ich noch herausfinden.

Sowas kann einem leider auch mit Cloud-Sync passieren, wenn man die App (GMX-Media) auf einem neuen Handy installiert und dann plötzlich die Cloud leer ist - gerade passiert. Zum Glück gibt's da einen Cloud-Papierkorb, in dem noch alles drin ist :)
 
  • Danke
Reaktionen: guenter1 und BarneyGonDefy+
Hab mich gerade wieder etwas unbeliebt gemacht und den OT zu FolderSync gelöscht. ;)
(Ich hab auch die Spoiler gesehen, aber da war vorher wenigstens etwas Topic dabei ;))
Dafür haben wir einen App-Bereich -> Synchronisation
Was das Thema Stagefright betrifft, würde ich euch auch bitten, dies auf das nötigste hier in diesem Thread zu beschränken.
Zu fixes oder anderen Möglichkeiten haben wir im Motorola Allgemeinen einen Thread -> Stagefright Lücken
 
  • Danke
Reaktionen: ooo und cptechnik
Kein Problem ;-)

Cua schrieb:
Was das Thema Stagefright betrifft [....] Zu fixes oder anderen Möglichkeiten haben wir im Motorola Allgemeinen einen Thread

Habe dort gerade gepostet, ABER: das betrifft doch wohl alle Geräte, nicht nur Motos? Und ZIPS scheint eine allgemeine Lösung dafür zu sein, solange man keinen gültigen Patch hat.... sollten das die anderen Betroffenen nicht auch erfahren (kopfkratz)???
 
so, ich habe mal endlich zeit mein Defy auf Stand "New Life" zu bringen, ich war noch auf April 2014 oder so.
Ich habe mich nicht wirklich an die Anleitung gehalten, da ich ja bereits eine Costum Rom installiert habe.
nach dem Punkt Resize.zip habe ich einen neustart im TWRP gemacht. nun kommt nur noch ein Ausrufezeichen und das Android Männchen.
Wie mache ich jetzt weiter? Stock rom per ADP? ist dann das resizen wieder weg?
 

Ähnliche Themen

S
Antworten
0
Aufrufe
1.923
samdroit
S
G
  • Gesperrt
  • Gironimo64
Antworten
7
Aufrufe
3.573
Cua
Cua
Fight4Music
  • Angepinnt
  • Fight4Music
45 46 47
Antworten
929
Aufrufe
204.554
Axel.B.
A
Zurück
Oben Unten