| |
| |
| 3.17, Аноним (17), 12:43, 17/01/2026 [^] [^^] [^^^] [ответить]
| –7 +/– |
Не так уж и много и их находят и патчат. А сколько в ядре линуха потенциальных дыр? А во всем остальном софте линуховом? А винду будем упоминать?
| | |
| |
| 4.68, Аноним (68), 15:07, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> их находят и патчат.
Находят - да. Но как патчат? Например, во вполне годном аппарате, купленном лет 5 назад?
| | |
|
| 3.18, Аноним (19), 12:52, 17/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> После интеграции AI-помощников ... полученный мультимедийный контент автоматически декодируется
Это явно не последняя фича ИИ.
| | |
|
| 2.65, Аноним (65), 14:47, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Когда за тебя всё делают автоматически, и не такого следует ожидать.
| | |
|
| 1.2, Аноним (2), 12:07, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
я на яблочном девайсе (сертифицированный unix), так что новость мимо
| | |
| |
| 2.71, онанист (?), 15:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
сертифицированный unix
ни сретификата встек и фсб
какой он сретифи?
| | |
|
| 1.5, Аноним (5), 12:24, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> После интеграции AI-помощников в последних выпусках Android-прошивок полученный мультимедийный контент автоматически декодируется после получения, что существенно увеличивает поверхность атак, не требующих действий от пользователя (0-click). В контексте звуковых SMS- и RCS-сообщений, приложение Google Messages при помощи сервиса com.google.android.tts автоматически формирует транскрипцию для применения к звуковым сообщениям текстового поиска, что позволяет без участия пользователя эксплуатаировать уязвимости в имеющихся звуковых кодеках.
Отсюда мораль:
1. Не надо использовать AI помошников.
2. Не надо использовать гугл-сообщения.
| | |
| |
| 2.11, Аноним (13), 12:30, 17/01/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ложный вывод. В любой ос выпущенной на территории США будет фича специально и целенаправленно добавленная в интересах США.
| | |
| |
| 3.15, Аноним (15), 12:38, 17/01/2026 [^] [^^] [^^^] [ответить]
| –3 +/– | |
>в любой ос выпущенной на территории Х будет фича специально и целенаправленно добавленная в интересах Х. | | |
| |
| 4.41, Аноним (13), 13:46, 17/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вот так легко и непринужденно мы пришли к выводу что раст ненужен.
| | |
| |
| 5.55, grn (ok), 14:09, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Может всё-таки можно такую фичу на rust реализовать? Типа с помощью unsafe, или слишком палевно будет?
| | |
| |
| 6.66, Аноним (13), 14:54, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
На уровне llvm можно сделать что угодно вплоть до дефолтного ключа для майора. Это раз. Во-вторых случайно забыть лишний if можно совершенно на любом языке.
| | |
|
|
|
|
| 2.16, Аноним (16), 12:39, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Мораль сей басни: необходимо, в первую очередь, включить Memory Tagging (MTE) в максимальном режиме как для ос, так и для приложений.
| | |
|
| 1.6, Аноним (6), 12:28, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Распространение патча для всех Android-устройств потребовало 139 дней.
Так оно уже у всех исправлено?
| | |
| |
| 2.21, 12yoexpert (ok), 13:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
 нет
некоторые производители не дают обновиться на рутованном девайсе, некоторые - вообще не выпускают обновления
| | |
| 2.29, Аноним (19), 13:22, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Все продаваемые устройства по всему миру промаркированы и гугл получает список, что где продали и как к девайсу обращаться? Не может быть!
| | |
|
| |
| 2.23, 12yoexpert (ok), 13:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
никогда, кстати, не понимал, зачем её везде суют
ну, кроме откатов менеджерам
| | |
| |
| 3.69, Аноним (68), 15:11, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Можно еще соответствующую наклейку на заднем стекле авто налепить. Круто же.
| | |
|
|
| |
| 2.22, Аноним (16), 13:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Даже, если это и не случайность - - информация о данной уязвимости в первую очередь поступила к спецслужбам стран в которых расположены центры разработки данного софта. И они могли за время исправления делать с этими уязвимости всё что захотят.
| | |
| |
| 3.36, bdrbt (ok), 13:35, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Мало того, скорей всего было добавлено ещё несколько случайностей, так что эту случайность разрешили опубликовать.
| | |
|
| 2.77, Аноним (77), 15:25, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Давайте расскажите мне сказку что это просто случайность.
Ты про выход за пределы буфера? Ну, как тебе сказать... На С выходят за пределы буфера прямо с самого момента появления языка, уже более полувека.
Это же классическая Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью. А вы про закладки...
| | |
|
| 1.10, Аноним (9), 12:30, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Что-то хвастался-хвастался гугль, что у них там куча нового кода пишется на расте, а все один хрен - дырявое всё у угля, хоть с растом, хоть без раста.
| | |
| |
| |
| |
| 4.59, Аноним (-), 14:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В любой непонятной ситуации…
вали все на раст, даже если его там не было!
Это же они виноваты что там его нет, а вот если бы был... то все равно были бы виноваты!
| | |
|
|
| |
| 3.60, Аноним (-), 14:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
А это не важно!
Важно что в новости гугл, а там где гугл можно приплести раст!
А раз раст и уязвимость где-то на одной страничке, то можно порадовать войнов-супротив-раст.
| | |
|
|
| |
| 2.52, Аноним (52), 14:07, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Только фуксии это не помогло. А так да, Таненбаум был прав, а Линус нет.
| | |
| |
| 3.56, Аноним (-), 14:11, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Только фуксии это не помогло
судя по репозиторию её продолжают разрабатывать
> А так да, Таненбаум был прав, а Линус нет.
Творение первого буквально в каждом интеловком процессоре
Разве это не успех?
| | |
|
|
| |
| 2.28, Нищий брод (-), 13:19, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> pegasus
Эта страшилка 15 летней давности давно не актуальна. А если спецслужбистские закладки и есть, то уж точно они не в руках частных фирм.
| | |
|
| 1.24, Аноним (24), 13:08, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Спрошу платину каждой подобной новости: этот эксплойт можно использовать для получения root привилегий на огороженных устройствах (коих становится все больше)?
| | |
| |
| 2.45, aname (ok), 13:48, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Тысячи глаз умеют только читать новости, а вот чтоб стать тысячами рук, чтоб квалифицированно ответить на этот вопрос- это совсем другая история.
| | |
| 2.63, Аноним (63), 14:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
намекаю - на уровне ядра откровенно плевать на все что выше находится, так что да
| | |
| 2.76, Anonim (??), 15:22, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Мне тоже интересно, а то есть у меня телефон с заблоченым загрузчиком, рут хочется
| | |
|
| 1.26, Нищий брод (-), 13:16, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вот поэтому надо отключать все эти свистоперделки с AI и прочую автоматику, которая куда-то лезет тебя не спрося. У меня например все лишнее всегда отключено, и прежде чем пользоваться любым продуктом, будь то ОС или софт, я лезу в надстройки и кропотливо отключаю все лишнее.
| | |
| |
| |
| |
| |
| |
| 6.73, Аноним (77), 15:18, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> А зачем пользоваться ОС, от которой у вас нет кода?
Например, затем, что мобильные ОС, для которых у тебя есть код, работают только на 10-летних БУшных девайсах из барахолок.
| | |
|
|
|
|
| 2.38, Аноним (38), 13:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
А через неделю оказывается, что настройки слетели или их вообще больше нет или они есть, но не работают. Следующий разумный шаг - попытаться не пользоваться ОС или софтом, которые не поддаются контролю пользователя.
| | |
| 2.39, Аноним (19), 13:37, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> У меня например все лишнее всегда отключено
Или делает вид, что отключено :)
| | |
|
| 1.46, Аноним (46), 13:53, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
Вот оне, миллионы строк кода гугля, вклад в сво6окиное пео.
А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Что-то мне подсказывает, что мой телефон ни разу бы не пострадал без драйвера шитвейф и какого-то еще долбокодека.
Как и без всего остального гугломусора.
| | |
| |
| |
| 3.61, Аноним (-), 14:16, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Эксплойт в библиотеке от Dolby.
Там еще дырень в ядре используется:
Уязвимость позволяла перезаписать структуры ядра через манипуляции с ioctl-вызовом BIGO_IOCX_PROCESS и добиться выполнения кода с правами ядра.
| | |
|
| 2.51, Аноним (51), 14:00, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вот оне, миллионы строк кода гугля
Побольше чем у бездарей из СообществаТМ)))
> А не мог бы угль свой вклад забрать обратно и засунуть себе - воооон туда?!
Мог бы но зачем? (с)
Пока ты свое мнение можешь вот прям сейчас засунуть себе именно туда
> Что-то мне подсказывает,
А каковы ваши компетенции? ну кроме звездежа в интернете?
> Как и без всего остального гугломусора.
Вы, как полагается 321м, пользуетесь айфоном?
Или пропроетарными кнопочниками?
| | |
|
| 1.50, Аноним (50), 13:59, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> с правами ядра Linux
Google Messages запускаются от рута? А вообще, я рад, если так можно рут получить на мобиле.
| | |
| |
| 2.64, Аноним (63), 14:38, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
чукча не читатель, чукча писатель?
в новости ясно описана цепочка эксплуатации
гугл месседж это только первый этап
| | |
|
| 1.54, Аноним (-), 14:09, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> В macOS и iOS эксплуатацию затрудняет сборка библиотеки с флагом "-fbounds-safet", подставляющим дополнительные проверки выхода за границу массивов, которые снижают производительность.
Ого, яблочники оказались поумнее.
Те кто хотят скорости в ущерб безопасности заслуживаю получать дырявые девайсы.
ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
| | |
| |
| 2.75, Аноним (77), 15:20, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ps про первопричину, заключающуюся в использовании недоязычков, которые приходится костылять флагами писать не буду, тут и так всё понятно
Вы все врети! Сишочка не виновата - это закладка! 😭
| | |
|
| 1.58, Аноним (-), 14:13, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Чуть больше подробностей про суть уязвимости
> The decoder writes evolution information into a large, heap-like
> contiguous buffer contained by a larger struct, and the length
> calculation for one write can overflow due to integer wrap. This leads
> to the 'allocated' buffer to be too small, and the out-of-bounds check
> of the subsequent write to be ineffective. This can allow later members
> of the struct to be overwritten, including a pointer that is written to
> when the next syncframe is processed.
Типикал сишное булщитбинго!
integer wrap + buffer overflow = RCE с правами ядра Linux
| | |
|
