Компания Google опубликовала отчёт о 0-day уязвимостях, эксплоиты для которых появились раньше, чем были разработаны исправления для связанного с ними уязвимого ПО. За 2022 год командой Project Zero была выявлена 41 подобная уязвимость, что на 40% меньше, чем было найдено в  2021 году (69 0-day уязвимостей). Несмотря на заметное снижение числа 0-day уязвимостей по сравнению с 2021 годом, их число продолжает превышать средние показатели предыдущих 6 лет...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59524

• Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,лютый арчешкольник..., 14:44 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 18:09 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Самый Лучший Гусь, 20:56 , 31-Июл-23
      • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 06:34 , 01-Авг-23
• Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 14:47 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 14:53 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 14:55 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 14:55 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Kuromi, 15:04 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 15:13 , 31-Июл-23
      • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,ryoken, 15:37 , 31-Июл-23
        • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 18:49 , 31-Июл-23
          • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,penetrator, 20:56 , 31-Июл-23
      • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 15:49 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 15:34 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 16:41 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 22:23 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,soarin, 06:07 , 01-Авг-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Sw00p aka Jerom, 16:21 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,dannyD, 19:34 , 31-Июл-23
      • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 20:00 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,soarin, 06:11 , 01-Авг-23
• Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 15:19 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 15:30 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 15:37 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 15:37 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,commiethebeastie, 16:21 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 17:39 , 31-Июл-23
      • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,commiethebeastie, 12:14 , 01-Авг-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Tron is Whistling, 21:46 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,пох., 22:19 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 01:53 , 01-Авг-23
• Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 17:52 , 31-Июл-23
• Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Anonim, 18:53 , 31-Июл-23
  • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,mikhailnov, 19:49 , 31-Июл-23
    • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноним, 22:46 , 31-Июл-23
      • Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,mikhailnov, 22:53 , 31-Июл-23
• Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,pavlinux, 20:27 , 31-Июл-23
• Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2...,Аноньимъ, 22:07 , 31-Июл-23

>Например, даже когда Google оперативно устраняет уязвимости в основной платформе Android

как пафосно... при этом на пиксель обновы прилетают ровно 5го числа. Это если руками проверить, а сам пуксель может еще 2 недели подождать до автоапдейта

GrapheneOS

Значение знаешь?

Нет.

Пишут про Самсунг, который хоть что-то обновляет. А у мена не Самсунг: там никто ничего не обновляет :)

сам виноват, башкой надо было думать перед покупкой

Нечего же скрывать.

Но ведь пользователи андроида должны страдать по определению.

Да никто там почти ничего не обновляет. Как Гугл не пыжится обнов не будет. Раньше вендорики говорили что это потому что сложно пилить образы проишвок - им упростили. Вендорики стали жаловаться что это потому что с дровами возиться надо - им упростили, все что возможно разделили. Вендорики просто находят все новые поводы, а все почему? Да потмоу что смартфон это товар, причем предпологается одноразовым. Продал, через месяца два-три новую модель на рынок выкинул, толкаешь её. Никакого им резона прошки обновлять нет, это лишь сдерживает продажи.

Сейчас еще ждите начнется вой касательно съемных батареек (ЕС требует их вернуть). Вот это будет цирк.

> Да никто там почти ничего не обновляет

Правда что ли?
Ну вот у меня вторым телефоном бюджетный Realme C25s, на него постоянно прилетают обновления, а на днях прилетело даже с 12 до 13 Андроида
И это бюджетник которому больше двух лет
Так что там про "никто не обновляет"?

До этого был Poco X3 Pro, тоже прилетали обновы постоянно
Что ты там такое покупаешь, что обновлений нет???

>>Что ты там такое покупаешь, что обновлений нет???

Это особо китайский китай может быть. Ровно с 1-й заводской прошивкой и авгиевыми конюшнями "встроенных приложений".

Люди, руководствуйтесь HCL для LineageOS :). (Мой Xiaomi Mi5SPlus года 3 как обновляется еженедельно +\- переезды на новые релизы Андроида).

Не поддерживают они мой не особо бюджетный смарт. Пилят только то, что лично у них есть. А мне самому пилить ну вообще ни какого интереса нет. Лучше выкинуть и новый купить.

они поддерживают только то, что позволяет разлочить загрузчить без танцев с бубном и только Qualcomm

ну вот как-то так

поэтому в основном Pixel и 1+

>прилетали обновы

Что-то прилетело, что-то улетело :)
https://www.opennet.dev/opennews/art.shtml?num=58613

А том то всё и дело что ничего не упростили. Это пустые слова для простых обывателей. Они всему верят.

>обнов не будет

У Самсунга и Гугла с поддержкой всё намного лучше, чем у других андроид смартов.
https://www.ixbt.com/news/2023/03/16/samsung-galaxy-a54-gala...

>Сейчас еще ждите начнется вой касательно съемных батареек (ЕС требует их вернуть). Вот это будет цирк.

Это ещё что ... закон о кибербезопасности Евросоюза обяжет вендоров устройств, продающихся на территории евросоюза, обновы выпускать.

> Да потмоу что смартфон это товар, причем предпологается одноразовым.

Так пользователи такое выбирают.

>Пишут про Самсунг, который хоть что-то обновляет.

ага бекдоры обновляет, чтоб мамкины хакиры из гугл проджекта позже находили.

запомните раз и на всегда:

самсунг логирует всё до чего может дотянутся.

ВСЁ - все движения на сайте, все прошивки, весь софт на ПК, телефонах.

вот нет у меня их смартТВ, поэтому не проверял, но уверен на 99,9% что каждое нажатие кнопки ДУ сливается.

Это они у Apple научились. Каждый пользователь продуктов Apple уже имеет идентификационную бирочку.

> у мена не Самсунг: там никто ничего не обновляет

Зато у тебя «топ за свои деньги»

Два разнонаправленных процесса:
Смузихлебы клепают дырявый смузикод, и с каждым годом таких пограммистов становится все больше.
Смузихлебам "сложна" искать новые дырки ибо компетенция не позволяет, и с каждым годом таких искателей становится все больше.

Придем ли мы в итоге с ситуации, когда 100% кода дырявые, но уже никто кроме ЧадГПТ не умеет это обнаружить?

> Смузихлебы клепают дырявый смузикод

Судя по новостям, чаще всего это дидовы ошибки с use-after-free или выходы за границы буфера/массива.

Если никто не умеет обнаруживать никто не умеет и эксплуатировать.

> когда 100% кода дырявые

Так давно уже.

Это с каких пор индийцы - смузихлёбы?

Да примерно с тех пор, как они йогуртовые культуры открыли, то есть пару тысяч лет как. Гугли «lassi», годная штука. Особенно рекомендую bhang lassi, помогает, так сказать, разблокировать чакры, если понимаешь о чём я.

Раскрыл мировой заговор.

ЧадЖпт будет тоже дырявый.

Он уже. И никто из разработчиков не может объяснить, что с ним не так.

ЩАс смузихлебы начнут выкладывать кучу кода сгенереного ChatGPT назад в гитхаб, и на этом говнокоде будет учится новая версия GPT вот тут цирк и начнется.

На андройд все кладут с обновой.

А Эксчендж не винда ? почему оно отдельным пунктом на втором графике?

С чего бы ему быть виндой?

Я чтото пропустил и его уже можно не на винду поставить ?

Кодовая база, продукт-то отдельный от винды

Компания Google опубликовала эксплоиты раньше, чем появились уязвимости.

>Появлению большого числа 0-day уязвимостей потенциально способствуют такие факторы, как сохранение потребности злоумышленников в 0-day эксплоитах

А может дело в ускорении темпов разработки и или массовых увольнениях специалистов?

>Снижение числа 0-day уязвимостей по сравнению с 2021 годом может объяснятся там, что для создания 0-day эксплоитов требуется больше времени, знаний и денег

Или может дело в кризисе разработки вызванном экономикой и массовыми увольнениями?