Новости
В Android найдена уязвимость в обработке MP3 файлов
Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе.
Отделение zLabs компании Zimperium обнаружило уязвимость в Android, касающуюся всех версий операционной системы начиная с 1.0 и до 5.0 включительно. В Android Marshmallow ошибка уже будет исправлена.
Атака, получившая название Stagefright 2.0, связана с обработкой медиа-файлов. Предпросмотр специально сформированного MP3 или MP4 файла позволяет нападающему выполнить произвольный код на системе. Причем это действительно и для удаленного исполнения, например при посещении зараженного сайта.
Уязвимость касается и сторонних приложений, ошибка найдена в библиотеке libstagefright, которая используется некоторыми медиа-плеерами.
Эксплуатации уязвимости пока не замечено, исправление намечено на середину октября, однако производители устройств должны будут выпустить собственные обновления.
-
Аналитика магазинов4 недели назадМобильный рынок Ближнего Востока: исследование Bidease и Sensor Tower выявляет драйверы роста
-
Видео и подкасты для разработчиков3 недели назад
Разбор кода: iOS-приложение для управления личными финансами на Swift. Часть 1
-
Новости3 недели назад
Видео и подкасты о мобильной разработке 2025.47
-
Разработка4 недели назад
100 уроков о том, как я довёл своё приложение до продажи за семизначную сумму
