บริษัท Zimperium ผู้ค้นพบช่องโหว่ Stagefright บน Android ประกาศพบช่องโหว่ใหม่ของซอฟต์แวร์ส่วน MediaServer (ตัวเดิมกับที่เจอ Stagefright) ทางบริษัทจึงเรียกมันว่า Stagefright 2.0
ช่องโหว่ Stagefright 2.0 ประกอบด้วยสองช่องโหว่ย่อย ตัวแรกค้นพบในโค้ดตั้งแต่ Android 1.0 ส่วนช่องโหว่ตัวที่สองพบใน Android 5.0 ขึ้นไป ช่องโหว่นี้เปิดให้รันโค้ดที่แฝงมากับไฟล์ MP3/MP4 ได้ รูปแบบการโจมตีจะคล้ายของเดิม คือแฮ็กเกอร์ต้องหลอกให้ผู้ใช้กดลิงก์หรือดาวน์โหลดไฟล์จึงจะโจมตีได้
Zimperium ระบุว่าส่งเรื่องให้ทีม Android ตั้งแต่วันที่ 15 สิงหาคม กูเกิลแก้ไขปัญหาแล้ว และจะออกแพตช์ให้กับอุปกรณ์ Nexus ในสัปดาห์หน้า (รายละเอียดของช่องโหว่ไม่เผยแพร่ต่อสาธารณะ)
ที่มา - Zimperium

on
คือหมายถึง
iamfalan Fri, 02/10/2015 - 16:06
คือหมายถึง 2ช่องโหว่รวมกันถึงทำงานได้ใช่ไหมครับ
พวกแพจะได้สบายใจหน่อย
ไม่ครับ Stagefright 1
LazarusSP1 Fri, 02/10/2015 - 17:43
In reply to คือหมายถึง by iamfalan
ไม่ครับ Stagefright 1 จะเป็นไฟล์ Video MP4 ตอนนี้ Stagefright 2.0 เป็นไฟล์ MP3 ครับ
คือกระทบกับพวกโหลดเพลงเถื่อน หรือ แอพใดๆ ที่เปิดเพลงได้และใช้ Library นี้ทั้งหมดเลยครับ
ปัญหาคือเครื่องที่โดนแพ
stan Fri, 02/10/2015 - 16:58
ปัญหาคือเครื่องที่โดนแพ ไปแล้วก็ต้องยอมรับความเสี่ยงกันไป
สัปดาห์หน้า 6.0 ออกพอดี
sonkub Fri, 02/10/2015 - 17:11
สัปดาห์หน้า 6.0 ออกพอดี จัดพร้อมกันเลย
แล้วช่องโหว่อันเก่าได้รับการแ
sakura Fri, 02/10/2015 - 17:59
แล้วช่องโหว่อันเก่าได้รับการแก้ไขไปกี่เปอร์เซ็นต์ของเครื่องที่ยังใช้งานอยู่ครับ?
Zenfone 2
Aoun Fri, 02/10/2015 - 19:39
Zenfone 2 เพิ่งได้อันแรกไปไม่นาน มาให้หวิวอีกละ
เสียฟอร์ม Project Zero หมด
TheOne Fri, 02/10/2015 - 20:27
เสียฟอร์ม Project Zero หมด มัวแต่วิจัยช่องโหว่ของคนอื่น
ลาก่อย
modeQ Fri, 02/10/2015 - 20:59
ลาก่อย
ไหนๆก็จะอัพเดทแพทความปลอดภัยแ
zerost Sat, 03/10/2015 - 02:53
ไหนๆก็จะอัพเดทแพทความปลอดภัยแล้วก็อัพ มาชเมลโลให้ nexus10 ด้วยสิครับ