1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Fehler in Android…

GitHub Issue nicht gelesen?

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. GitHub Issue nicht gelesen?

    Autor: sehr_interessant 28.07.15 - 11:13

    Dabei geht es nur um die Anwendung Text-Secure, die für den Fehler nicht anfällig ist.

  2. Re: GitHub Issue nicht gelesen?

    Autor: PeterBBB 28.07.15 - 11:36

    sehr_interessant schrieb:
    --------------------------------------------------------------------------------
    > Dabei geht es nur um die Anwendung Text-Secure, die für den Fehler nicht
    > anfällig ist.


    Ein Redakteuer muss schreiben und nicht lesen können

  3. Re: GitHub Issue nicht gelesen?

    Autor: burzum 28.07.15 - 13:04

    sehr_interessant schrieb:
    --------------------------------------------------------------------------------
    > Dabei geht es nur um die Anwendung Text-Secure, die für den Fehler nicht
    > anfällig ist.

    Ja, lies den Github Issue eventuell mal vollständig, eventuell auch 2-3 mal:

    "We don't do any pre-processing that involves stagefright. There are no technical details at all available about this vulnerability (for maximum hype), but you'd have to physically tap on the media and then click through a warning about playing media insecurely before stagefright got involved."

    TextSecure hat überhaupt kein Problem, korrekt, das Problem tritt so wie ich das verstehe (ich kenne die Anwendung nicht) erst beim öffnen einer Mediadatei mit einem Player auf, nach einer Warnung an den User, der dann eventuell das "Stagefright" Framework nutzt.

    Es geht um das Multimediaframework "Stagefright", das von allen möglichen Anwendungen genutzt werden kann in Android. Der Issue wurde geschlossen weil TextSecure nichts mit Stagefright am Hut hat, das Problem existiert dennoch.

    http://stackoverflow.com/questions/5883086/stagefright-architecture

    *ALLES* was darauf aufbaut ist wohl potentiell unsicher! Und das seit Android 2.0!

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    3 mal bearbeitet, zuletzt am 28.07.15 13:08 durch burzum.

  4. Re: GitHub Issue nicht gelesen?

    Autor: sehr_interessant 28.07.15 - 18:04

    ...und im Artikel wird es so dargestellt, als ob er der Meinung wäre, dass es generell kein großes Problem ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, München Unterföhring
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Nürnberg
  3. Stadt Paderborn, Paderborn
  4. STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. 369,45€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Survival-Sandbox-Spiele: Überlebenskämpfe im Sandkasten
Survival-Sandbox-Spiele
Überlebenskämpfe im Sandkasten

Survival-Sandbox-Spiele gibt für jeden Geschmack: Von brutalen Apokalypsen über exotische Dschungelwelten bis hin zur friedlichen Idylle.
Von Rainer Sigl

  1. Twitter & Reddit Viele Berichte über sexuelle Übergriffe in der Spielebranche
  2. Maneater im Test Bissiger Blödsinn
  3. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


    1. Ausstieg: Hausakkus für Siemens kein Zukunftsgeschäft
      Ausstieg
      Hausakkus für Siemens kein Zukunftsgeschäft

      Siemens stellt den hauseigenen Strom-Heimspeicher Junelight offiziell ein. Die Solarspeicherakkus scheinen nicht genügend Geld zu bringen.

    2. Trollfabrik: Trump bestätigt Cyberangriff gegen Russland 2018
      Trollfabrik
      Trump bestätigt Cyberangriff gegen Russland 2018

      Der US-Präsent hat erstmals gesagt, dass es 2018 einen Cyberangriff gegen die russische Internet Forschungsagentur gegeben habe, der Einmischung in die US-Politik vorgeworfen wird.

    3. Leak: Macbook Pro mit Apple Silicon könnte Ende 2020 erscheinen
      Leak
      Macbook Pro mit Apple Silicon könnte Ende 2020 erscheinen

      Noch schnell ein Macbook mit Intel-Prozessor kaufen - oder auf Apple Silicon warten? Ein Leak hilft etwas bei den Überlegungen.


    1. 14:11

    2. 13:37

    3. 12:52

    4. 12:18

    5. 11:27

    6. 10:06

    7. 17:20

    8. 15:21