1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Project-Zero-Fristen: Google…
  6. Thema

Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Jasmin26 15.02.15 - 14:45

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > DTF schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Komisch dass Google gesagt hat, dass es die Lücke auf Geräten mit
    > Versionen
    > > < Android 4.4 nicht beheben wird. Aber wenigstens wurde es bei dir auf
    > > ominöse Weise gepatcht.
    >
    > 1. Google behebt nur Lücken auf ihren eigenen Geräten und da ist es
    > behoben.
    > 2. Google kann und "darf" gar keine Lücken auf Fremdgeräten patchen.
    > 3. Wenn Gerätehersteller nicht auf neue Versionen updaten, dann kann Google
    > nichts dafür
    > 4. Den Geräteherstellern steht es frei die Lücken selber zu patchen oder
    > gegebenenfalls zu backporten.
    >
    > Wenn also ein Samsung- Htc- Sony- ... Gerät noch von der Lücke betroffen
    > ist, dann liegt es einzig an diesem Hersteller. Diese haben nur einfach
    > kein Interesse.
    >
    > Und jetzt kannst du aufhören dich zu "wundern" und mit Absicht alles falsch
    > zu verstehen und mir nicht gesagte Dinge in den Mund zu leg

    Naja, wundern ist das eine, märchen erzählen was anderes,!
    Webview wurde auf keinem einzigen nexus gepatch!
    zudem betrift es software, da wäre ein patch übern playstore ganz einfach möglich, zummal es die expirience-lizens auch zulassen würde!
    doch wie gesagt, wundern ist das eine, märchen erzählen was anderes!

  2. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: M. 15.02.15 - 14:49

    Das Problem ist ganz einfach, dass viele Hersteller und auch Mobilfunker ihre Smartphones und Tablets immer noch als Embedded-Geräte sehen, was sie einfach nicht mehr sind. Das sind genauso 'Personal Computer', nur halt mit einer anderen CPU-Architektur als x86. Ein OS, bei dem der Gerätehersteller ein Image baut und die einzige Möglichkeit zum Patchen ist, das Image komplett auszutauschen, wir solchen Geräten einfach nicht mehr gerecht. Das OS in beschreibbaren Flash-Speicher mit einem ordentlichen Dateisystem zu laden und eine richtige Paketverwaltung zu installieren schon eher. Hersteller könnten natürlich ihre eigenen Pakete nachinstallieren, z.B. Kernelmodule für ihre Hardware. ASOP würde die Android-Repositories kontrollieren und eventuelle Updates verbreiten. Halt wie bei jeder anderen Linux-Distribution.

    Das Problem ist, das wollen viele Hersteller einfach nicht. Die haben lieber ihre goldenen Käfige und Anbieter-Branding aus der Featurephone-Zeit.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  3. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Jasmin26 15.02.15 - 14:52

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Jasmin26 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ach, dann ist die offizielle Verlautbarung von Google also falsch ?
    >
    > Wer soll das behauptet haben?
    >
    > > Google weist darauf hin das webview im alten standartbrowser nicht
    > gepacht
    > > wird!
    >
    > Ja, und?
    >
    > > Google verweist darauf den alten standartbrowser nicht zu verwenden
    > statt
    > > dessen chrome zu verwenden!
    >
    > Ja, und?
    >
    > > das Problem ist nun das mächtig viele apps immer noch webview verwenden,
    > > ergo hilft chrome mal gar nichts!
    >
    > Ja, und?
    >
    > > das Loch kann so sogar in lolipop
    > > mitgeschleift werden
    >
    > Schlechte Software kann immer Probleme bereiten, was willst du uns damit
    > sagen?

    es geht nicht um software, es geht um google, die nicht wollen oder können !
    und nur nebenbei, in cynogenmod ist webview kein thema!



    1 mal bearbeitet, zuletzt am 15.02.15 14:55 durch Jasmin26.

  4. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Jasmin26 15.02.15 - 14:54

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Jasmin26 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ach, dann ist die offizielle Verlautbarung von Google also falsch ?
    > > Google weist darauf hin das webview im alten standartbrowser nicht
    > gepacht
    > > wird!
    > > Google verweist darauf den alten standartbrowser nicht zu verwenden
    > statt
    > > dessen chrome zu verwenden!
    > > das Problem ist nun das mächtig viele apps immer noch webview verwenden,
    > > ergo hilft chrome mal gar nichts!
    >
    > Ja, richtig.
    >
    > > das Loch kann so sogar in lolipop mitgeschleift werden
    >
    > Was? Wie genau? Erklärung bitte.

    Was passiert wohl wenn du ne app startest, die immernoch auf webview setzt um aufs internet zuzugreifen?



    2 mal bearbeitet, zuletzt am 15.02.15 14:57 durch Jasmin26.

  5. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: pythoneer 15.02.15 - 14:58

    Jasmin26 schrieb:
    --------------------------------------------------------------------------------
    > Naja, wundern ist das eine, märchen erzählen was anderes,!

    Die Sache mit den Märchen liegt Ihnen wohl auch eher, oder?

    > Webview wurde auf keinem einzigen nexus gepatch!

    Bei meinem Nexus4 ist es ziemlich doll gepatcht, muss ich sagen.

    > zudem betrift es software, da wäre ein patch übern playstore ganz einfach möglich

    Ab Android 5 wird dies ja nun auch für WebView gemacht.

    > , zummal es die expirience-lizens auch zulassen würde!
    > doch wie gesagt, wundern ist das eine, märchen erzählen was anderes!

    doch wie gesagt, die Sache mit den Märchen liegt Ihnen wohl auch eher, oder?

  6. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: pythoneer 15.02.15 - 14:59

    M. schrieb:
    --------------------------------------------------------------------------------
    > ...
    > Das Problem ist, das wollen viele Hersteller einfach nicht. Die haben
    > lieber ihre goldenen Käfige und Anbieter-Branding aus der
    > Featurephone-Zeit.

    Gut analysiert :)

  7. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Lala Satalin Deviluke 15.02.15 - 15:12

    Ich denke unter Lollipop ist die Webview längst gepatcht? Daher verstehe ich nicht, wieso das auf Lollipop immer noch ein Problem sein soll.

    Grüße vom Planeten Deviluke!

  8. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Lala Satalin Deviluke 15.02.15 - 15:13

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Bei Asus kann man Standardtreiber installieren. Zumindest bei den
    > > ernsthaften Modellen wie die UX-Reihe. Bei Acer ist dies bei keinem
    > > einzigen Modell möglich. Okay, da ist der Hass eher bei Acer. ;)
    >
    > Wie auch immer, ich hab hier nur noch ein altes Asus liegen, wo das genau
    > der Fall ist. Aber du hast ja verstanden, worauf ich hinaus wollte.
    >
    > > Google hat hier aber Mitschuld.
    >
    > Ja.
    >
    > > Denn Google hat erlaubt, dass Hersteller
    > > tiefgründige Anpassungen machen dürfen.
    >
    > Das ist bei OpenSource/FreieSoftware (FSF) wofür sich die Open Handset
    > Alliance zunächst entschieden hat auch nicht anders möglich

    Frei heißt nicht, dass es für Hardwarehersteller, die nicht frei sind auch frei sein muss. Ich hoffe du verstehst, was ich meine. ;)

    > > Das wäre auch absolut nicht
    > > notwendig gewesen, denn die Anpassungen hätten per Apps installiert
    > werden
    > > können.
    >
    > Da gebe ich dir 100% recht.
    >
    > > Bisher habe ich zwar keine App gesehen, die die Settings-UI ändert,
    > > jedoch ist dies sicher auch möglich. Dazu hätten alle Hersteller-Apps
    > auch
    > > entfernbar sein dürfen.
    >
    > Das denke ich auch.
    >
    > > Ich denke, damit hätte Android iOS fast ganz vom
    > > Markt gedrängt.
    >
    > Da haben wir ja noch mal Glück gehabt, dass es nicht so ist :)

    Warum? iPhone-Besitzer? Sorry, mir ist iOS aber dann auch wieder ZU geschlossen. Und oben genanntes läuft dort ja auch nicht wirklich besser.

    Grüße vom Planeten Deviluke!

  9. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: pythoneer 15.02.15 - 15:34

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Frei heißt nicht, dass es für Hardwarehersteller, die nicht frei sind auch
    > frei sein muss. Ich hoffe du verstehst, was ich meine. ;)

    Ja, sehr gut sogar. Google hätte ja über die Macht des Playstores Möglichkeiten die Herstellen mehr zu gutem Verhalten zu "Motivieren", so wie sie es ja jetzt schon mit gewissen Bedingungen machen. Jedoch muss man sich eingestehen, dass Frei im Sinne des FSF nun mal heißt für jeden - egal ob böse Hardwarehersteller oder Militär. Glaub mir, ich wäre froh, wenn ich meine LGPL Software mit einem militärischen Ausschluss versehen könnte, ohne die LGPL Kompatibilität zu verlieren. Aber wenn man sich dazu nun mal entschließt, dann muss man sich eingestehen, dass eben auch Schindluder mit der eigenen Software getrieben werden kann. Die Handyhersteller machen es Google ja leider gerade vor, wie das geht.

    > Warum? iPhone-Besitzer? Sorry, mir ist iOS aber dann auch wieder ZU
    > geschlossen. Und oben genanntes läuft dort ja auch nicht wirklich besser.

    Mir geht es genauso, nur lieber habe ich Konkurrenz am besten noch mit einem dritten Player. Ich mag zwar Android - und sehe da auch viele Schwächen keine frage - nur wäre ein Monopol von Android für uns als User ( und auch als Entwickler ) keine so schöne Vorstellung, ich hoffe du kannst das verstehen.

  10. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: pythoneer 15.02.15 - 15:35

    Jasmin26 schrieb:
    --------------------------------------------------------------------------------
    > Was passiert wohl wenn du ne app startest, die immernoch auf webview setzt
    > um aufs internet zuzugreifen?

    Dann startet die webview mit blink Engine und nicht mit der fehlerhaften webkit Engine ...



    1 mal bearbeitet, zuletzt am 15.02.15 15:36 durch pythoneer.

  11. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Lala Satalin Deviluke 15.02.15 - 15:57

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Lala Satalin Deviluke schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Frei heißt nicht, dass es für Hardwarehersteller, die nicht frei sind
    > auch
    > > frei sein muss. Ich hoffe du verstehst, was ich meine. ;)
    >
    > Ja, sehr gut sogar. Google hätte ja über die Macht des Playstores
    > Möglichkeiten die Herstellen mehr zu gutem Verhalten zu "Motivieren", so
    > wie sie es ja jetzt schon mit gewissen Bedingungen machen. Jedoch muss man
    > sich eingestehen, dass Frei im Sinne des FSF nun mal heißt für jeden - egal
    > ob böse Hardwarehersteller oder Militär. Glaub mir, ich wäre froh, wenn ich
    > meine LGPL Software mit einem militärischen Ausschluss versehen könnte,
    > ohne die LGPL Kompatibilität zu verlieren. Aber wenn man sich dazu nun mal
    > entschließt, dann muss man sich eingestehen, dass eben auch Schindluder mit
    > der eigenen Software getrieben werden kann. Die Handyhersteller machen es
    > Google ja leider gerade vor, wie das geht.

    Soweit ich weiß gibt es bei freier Software kommerzielle Grenzen. Man muss sie nur festlegen.

    > > Warum? iPhone-Besitzer? Sorry, mir ist iOS aber dann auch wieder ZU
    > > geschlossen. Und oben genanntes läuft dort ja auch nicht wirklich
    > besser.
    >
    > Mir geht es genauso, nur lieber habe ich Konkurrenz am besten noch mit
    > einem dritten Player. Ich mag zwar Android - und sehe da auch viele
    > Schwächen keine frage - nur wäre ein Monopol von Android für uns als User (
    > und auch als Entwickler ) keine so schöne Vorstellung, ich hoffe du kannst
    > das verstehen.

    Ja. Ich selber mag noch Windows Phone ganz gerne, wenn die Schrift nicht in der kleinsten Einstellung immer noch so riesig wäre, als hätte ich die Eingabehilfen aktiv. Das nervt mich total. Alsob mein Lumia 1520 nicht erkannt wird von einigen Apps und die so riesige Schrift machen, dass ich kotzen muss. Das ist bei Android besser, da halten sich alle Apps entweder an die Schriftgröße vom System ODER haben eine eigene Einstellung. Bei WP hat eigentlich kaum eine App so eine Einstellung, dann soll sie sich doch wenigstens an die Systemeinstellung halten...

    Grüße vom Planeten Deviluke!



    1 mal bearbeitet, zuletzt am 15.02.15 15:57 durch Lala Satalin Deviluke.

  12. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Jakelandiar 15.02.15 - 15:59

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Ja, z.b. in Android 5.0

    Nein wurde es nicht. Die alte Webview wird schlicht nicht mehr angeboten und wurde komplett durch eine neue ersetzt. Der Fehler selbst wurde aber niemals behoben.

    Also ist deine Aussage das der Fehler dort behoben wurde falsch.

  13. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: pythoneer 15.02.15 - 16:26

    Jakelandiar schrieb:
    --------------------------------------------------------------------------------
    > Nein wurde es nicht. Die alte Webview wird schlicht nicht mehr angeboten
    > und wurde komplett durch eine neue ersetzt. Der Fehler selbst wurde aber
    > niemals behoben.
    >
    > Also ist deine Aussage das der Fehler dort behoben wurde falsch.

    Webview verwendet jetzt die Blink Engine und damit wurde der Fehler behoben, passt wunderbar - alles richtig.

  14. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Jasmin26 15.02.15 - 16:26

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Ich denke unter Lollipop ist die Webview längst gepatcht? Daher verstehe
    > ich nicht, wieso das auf Lollipop immer noch ein Problem sein soll.

    Ne, unter lolipop gibt kein webview, nur in den apps wenn die nicht gepatch wurden

  15. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Jasmin26 15.02.15 - 16:29

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Jasmin26 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was passiert wohl wenn du ne app startest, die immernoch auf webview
    > setzt
    > > um aufs internet zuzugreifen?
    >
    > Dann startet die webview mit blink Engine und nicht mit der fehlerhaften
    > webkit Engine ...
    nur wenn blink in der app steckt!

  16. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Lala Satalin Deviluke 15.02.15 - 16:32

    Das widerspricht sich, denn wenn es keine Webview mehr gibt kann auch eine ungepachte App sie nicht mehr nutzen. Eben meinte jemand, dass Blink nun als Webview unter 5.0 genutzt wird.

    Grüße vom Planeten Deviluke!

  17. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: Lala Satalin Deviluke 15.02.15 - 16:33

    Blink steckt nicht in der App. Das ist wie mit dem Internet Explorer, den die Anwendungen unter Windows als Webview nutzen können. Und ich glaube auch nicht, dass eine App mit einer eigenen Webview daher kommt.

    Grüße vom Planeten Deviluke!

  18. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: yoyoyo 15.02.15 - 16:48

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Google hat hier aber Mitschuld. Denn Google hat erlaubt, dass Hersteller
    > tiefgründige Anpassungen machen dürfen. Das wäre auch absolut nicht
    > notwendig gewesen, denn die Anpassungen hätten per Apps installiert werden
    > können. Bisher habe ich zwar keine App gesehen, die die Settings-UI ändert,
    > jedoch ist dies sicher auch möglich. Dazu hätten alle Hersteller-Apps auch
    > entfernbar sein dürfen. Ich denke, damit hätte Android iOS fast ganz vom
    > Markt gedrängt.

    Man kann durchaus darüber fantasieren, ob Android heute relevant wäre, hätten die Hardwarehersteller/Telcos diese nicht bekommen.

    Wenn du Google da einen Strick draus drehen willst, dann eher in die Richtung, dass sie wussten, dass ihre Partner in Sachen Softwarelifecyclemanagement voll umfänglich versagen würden.

    Das ist aber bei Amerikanern ehrlich gesagt reichlich abwegig, dafür haben die in der Regel viel zu viel Grundoptimismus.

  19. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: pythoneer 15.02.15 - 16:49

    Jasmin26 schrieb:
    --------------------------------------------------------------------------------
    > nur wenn blink in der app steckt!

    Eine App enthält nicht die gesamte Android Laufzeitumgebung, das wäre auch ziemlicher Unsinn. Eine App greift auf die Systemapis zu und das System entscheidet was dann passiert. Eine Chrome-Extension beinhaltet auch nicht den Browser.

  20. Re: Wurde schon die Webview in den Versionen < Android 4.4 gepatcht?

    Autor: __destruct() 15.02.15 - 16:52

    Google ist dafür verantwortlich, weil sie den Geräteherstellern die Möglichkeit geben, etwas selbst zu machen, letztere das nutzen und dann ihre Kunden dann im Stich lassen? ← Dat Logik.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektmanager Digitalisierung Vertrieb (m/w/d)
    MVV Energie AG, Mannheim
  2. Microsoft Dynamics Business Central Developer / Programmierer (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen
  3. Mitarbeiter (m/w/d) Netzwerk/IT-Infrastrukturadm- inistration im Prozessnetz
    Stadtwerke Bonn GmbH, Bonn
  4. IT-Spezialist - Wirtschaftsinformatiker, Informatiker oder Ähnlich mit Schwerpunk IT-Sicherheit ... (m/w/d)
    GRENKE AG, Baden-Baden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de