Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

El error Stagefright de Android vivirá más de lo que pensaba

El proceso de corrección de la vulnerabilidad Stagefright en Android no salió tan bien como esperaba Google. Solo ocho días después de que Google, los fabricantes y los operadores se apresuraron a arreglar Stagefright, los investigadores de Exodus Intelligence dicen que hay un problema con uno de los parches y que los teléfonos aún pueden ser vulnerables en las circunstancias adecuadas. Una vez implementado el parche, Exodus podría desencadenar un bloqueo del sistema en un solo teléfono atacándolo con un archivo mp4 correctamente codificado a través de MMS. No está claro si el error podría explotarse para ejecutar el código y apagar el sistema.

Cuando se le pidió comentarios, Google confirmó los hallazgos y dijo que ya se había enviado un segundo parche. «Ya enviamos a nuestros socios a arreglarlo para proteger a los usuarios, y Nexus 4/5/6/7/9/10 y Nexus Player recibirán la actualización OTA en la actualización de seguridad mensual en septiembre», dijo la compañía en un comunicado. . . No está claro cuándo los teléfonos que no sean Nexus recibirán los nuevos parches, pero es posible que se incluyan en los sistemas de parches mensuales establecidos después de Stagefright. Google también ha destacado los sistemas de mitigación, como la aleatorización del diseño del espacio de direcciones, que hacen que explotar un error de este tipo sea un desafío persistente en los dispositivos Android.

«Creemos que probablemente no somos los únicos que hemos notado que es defectuoso».

El anuncio de Exodus es una forma poco ortodoxa de revelar el error, ya que Google tuvo menos de una semana para desarrollar e implementar un parche de error, mucho más allá del período estándar de silencio de 90 días. Pero Exodus defendió la divulgación en una publicación de blog, diciendo que consideraron la falla cubierta como parte de la divulgación inicial de la vulnerabilidad y que no podía mantener el error en secreto a la luz del amplio impacto y la intensidad de la conciencia pública de Stagefright. «Se ha prestado demasiada atención al error», dijo Exodus. «Simplemente vino a nuestro conocimiento entonces. Otros pueden tener intenciones maliciosas».

CONTENIDO RELACIONADO  Las restricciones de la Apple Card no incluyen compras de criptomonedas o jailbreak
¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Academic Adelaide Uni asume el cargo de CIO

El director de la Facultad de Ciencias de la Computación de la Universidad de Adelaide saltó la valla comercial para convertirse en el nuevo director asociado de la institución para la estrategia y la arquitectura

La NASA detiene el último mainframe

La NASA ha cerrado su último sistema central, anunció el director de inteligencia de la agencia espacial durante el fin de semana. Linda Cureton dijo el sábado que algunas organizaciones todavía necesitan capacidades de Big

CEO de MuleSource: Mule 2.0 acabará con la empresa

MuleSource ha lanzado una actualización importante para su software Enterprise Service Bus de código abierto, que ofrece un nuevo entorno de desarrollo integrado Eclipse, una configuración más sencilla y una integración Spring más sólida. La

Verizon Wireless lanza el servicio 3G

Verizon Wireless lanzó su servicio de red comercial de última generación el lunes. Como informó por primera vez CNET News.com, el llamado servicio 3G, que permite a los clientes navegar por la red de forma

Oracle presenta su visión del Sol: ¿Funcionará?

Oracle espera que la adquisición de Sun Microsystems sea aprobada por la Unión Europea y se complete en enero con un esquema formal del plan general y las perspectivas financieras a seguir en breve. Mientras

Optus está buscando tabletas basadas en Android

Optus sugirió hoy que podría lanzar tabletas basadas en Android en el mercado australiano, ya que la popularidad del sistema operativo móvil de Google continúa arrasando con la subsidiaria de SingTel. La compañía de telecomunicaciones

No es una gran vision

Si busca en el sitio web la primera declaración política importante del primer ministro Malcolm Turnbull, la llamada declaración de innovación, en innovación.gov.au, es posible que sienta que todo fue un poco apresurado. Y si

La ventaja de la VoIP inalámbrica en el campus

Apuesto a que no tenían eso cuando estabas en la universidad. O si eres un estudiante universitario, estoy bastante seguro de que aún no ha venido a tu campus. Estoy hablando de teléfonos móviles que,

La guía de seguridad para sus datos personales

La guía de seguridad para sus datos personales General Publicado en: 1 de mayo de 2018 La mejor defensa para posibles amenazas a la seguridad es contar con prácticas de seguridad sólidas. Tanto si eres

La nueva élite del poder Krypton Solid

Hambrientos de grandes resultados, los potenciales Maestros de Internet se reunieron en un hermoso pero más caro jardín con vista al Océano Pacífico. Vinieron por unos días de peleas y, y con un poco de

Técnicas derriban el mercado | Krypton Solid

El mercado de valores se desplomó el martes después de que Oracle Corp. publicó resultados inesperadamente pobres en el segundo trimestre. Al cierre de la negociación, el Dow Jones Industrial Average cayó 61,18 puntos a

Microsoft revela estrategias inalámbricas Krypton Solid

Microsoft anunció el martes algunos nuevos esfuerzos para llevar capacidades inalámbricas a dispositivos que utilizan sus sistemas operativos en Cannes, Francia, en el Congreso Mundial 3GSM. Los anuncios incluyen los planes del fabricante de software

MS invertirá en Net multimedia Progressive

Redes progresivas El modelo de transmisión de audio en Internet recibirá un gran impulso esta noche, cuando se espera que Microsoft anuncie una importante inversión en la empresa, conocida especialmente por su software de reproducción

El servicio web ofrece anuncios de su elección.

Un servicio meteorológico en línea planea anunciar un proyecto la próxima semana que permitirá a los consumidores elegir sus propios anunciantes a cambio de usar su aplicación de escritorio. El proyecto WeatherBug, llamado Sponsor Select,

Wincor Nixdorf busca que Asia crezca

SINGAPUR – Asia juega un papel central en la estrategia global de Wincor Nixdorf, comenzando con la producción del primer cajero automático de la compañía, desarrollado en Singapur. Según un comunicado de la compañía el

HubSpot TV y el futuro del marketing en Boston

Episodio n.o 50-24 de julio de 2009 Duración del episodio: 20 minutos, 4 segundos Introducción Hacerlo bien Agentes inmobiliarios que lo hacen bien: Los agentes inmobiliarios utilizan Twitter, blogs para estimular a los clientes «Solo

Se vuelve rojo a causa del virus Klez.

La última versión del gusano Klez a veces opta por manejar documentos confidenciales, lo que conduce a la difusión de información confidencial de las víctimas a través de software malicioso, dijo el viernes la compañía

VeriSign: el ataque DoS podría cerrar Internet

Los ataques de denegación de servicio están creciendo más rápido que el ancho de banda que se agrega a Internet, según VeriSign, la compañía que administra el dominio .com. Los grupos criminales que venden servicios

Es hora de dejarla y seguir adelante

No mucha gente lo sabe, pero los canguros son criaturas malvadas con mentes y cuerpos de niños pequeños infelices. Zac Efron futuro vigilantes de la playa película. Puede estar pensando, «¡Guau, palabras duras, Dami!» Pero

Este es el Bugatti Vision Gran Turismo

Después de una prueba en agosto, Bugatti presentó su Vision Gran Turismo, un hipermotor diseñado para la gama en constante expansión de fantásticos e increíbles autos diseñados para Polyphony Digital. gran Turismosu mundo virtual. Es

¿Qué significa la decisión de MS para Apple?

Opinión judicial del juez del Tribunal de Distrito de EE. UU. Thomas Penfield Jackson en el Departamento de Justicia de Microsoft (Nasdaq: MSFT) las demandas antimonopolio están ampliamente cubiertas en publicaciones impresas, televisivas y en

Deja un comentario