Android 最新更新并未修复主要安全漏洞
首页 > 观测 > 数码科技    作者:剧毒术士马文   2016年11月12日 1:19 星期六   热度:788°   0条评论    
时间:2016-11-12 1:19   热度:788° 

刚推送的十一月 Android 安全性更新中,修复了 15 个重要漏洞。只是一个存在于 Linux 核心的漏洞未被包括在内,这漏洞会让骇客迅速地取得 Android 系统的完整存取权。研究员 Phil Oester 在十月时发现这漏洞,并相信它远在 2007 年就存在。漏洞被取名 Dirty COW 的原因,是因为它是基于复写系统(copy-on-write)之中,或纯粹是想搞笑吧。


img007.jpg



不过 Google 也有在这个月的安全更新中,加入「补充」性质的固件修复给 Nexus 和 Pixel 设备。Threatpost 则指 Samsung 会在这个月推出有关的补丁。只是针对 Dirty COW 而对症下药的官方的 Android 系统修复更新,则是需要待到 12 月。


Oester 向 V3 形容这漏洞执行简单,不会失败,而且存在了好一段日子了。但同时 Dirty COW 又是非常复杂的,他是靠着拦截所有 HTTP 的进入流量,才发现漏洞的真相,并在沙盒中成功复制。


http://cn.engadget.com/2016/11/09/android-update-dirty-cow-exploit-no-patch/

二维码加载中...
本文作者:剧毒术士马文      文章标题: Android 最新更新并未修复主要安全漏洞
本文地址:http://mykancolle.com/?post=835
声明:若无注明,本文皆为“MoePC”原创,转载请保留文章出处。

WRITTEN BY

avatar

返回顶部    首页     管理   注册   
版权声明       pw:mykancolle.com或moepc.net (有时需加www.) 若被菊爆请留言补档
内容来源于网络,并不代表本站赞同其观点和对其真实性负责。
如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。
本站资源仅为个人学习测试使用,请在下载后24小时内删除,不得用于商业用途,否则后果自负,请支持正版!
illust:A-Channel/生徒会の一存 Foreign visitors, GoogleTranslate will help   sitemap